Do Sieci wyciekły szczegóły techniczne luki w protokole DNS (Domain Name System), która jest w dalszym ciągu obecna w niektórych sieciach.
Luka w DNS została odkryta kilka miesięcy temu przez specjalistę ds. bezpieczeństwa, Dana Kaminsky’ego. Współpracował on z największymi producentami oprogramowania, aby stworzyć odpowiednią łatę.
Nie załatany protokół DNS może paść ofiarą ataku metodą “zatruwania pamięci” (cache poisoning). Dzięki odpowiednio spreparowanym zapytaniom możliwe jest przekierowanie ruchu pod inny adres IP, co ułatwia dalsze przeprowadzanie ataku typu phishing. Dalsze konsekwencja ataku zależą wyłącznie od fantazji cybeprzestępcy (kradzież haseł, rozprzestrzenianie trojanów, tworzenie sieci botnet, itp.).
Kaminsky miał zamiar ujawnić szczegóły techniczne luki w przyszłym miesiącu podczas konferencji Black Hat w Las Vegas, jednakże uprzedził go Halvar Flake, prezes firmy Zynamics i ekspert od tzw. „reverse engineeringu”.
Opublikował on na swoim blogu spekulacje na temat genezy błędu. Niedługo potem autentyczność tych informacji potwierdzona została przez firmę Matasano Security, która również pracowała nad luką w DNS.
Gdy autorzy rewelacji zorientowali się, cóż takiego uczynili, natychmiast usunęli istotne informacje ze stron, jednakże Google zdążyło już je zaindeksować.
źródło: theinquirer.net
Wyciekły informacje o luce w DNS
Bezpieczeństwo |
Śr, 23 Lip 2008 00:05:09 +0200 |
Autor:
Redakcja
| Czytań: 5359
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.