Użytkownik James Kosin zgłosił na liście mailingowej Fedora Linux informację o pierwszym ataku wykorzystującym lukę w protokole DNS.
Kosin opublikował log, który został odczytany w ubiegły czwartek. Atakujący starał się uzyskać dostęp do cache serwera, aby uzyskać informacje o wpisach dotyczących takich stron, jak myspace, eBay czy Wachovia.
Nie załatany protokół DNS może paść ofiarą ataku metodą “zatruwania pamięci” (cache poisoning). Dzięki odpowiednio spreparowanym zapytaniom możliwe jest przekierowanie ruchu pod inny adres IP, co ułatwia dalsze przeprowadzanie ataku typu phishing. Dalsze konsekwencja ataku zależą wyłącznie od fantazji cybeprzestępcy (kradzież haseł, rozprzestrzenianie trojanów, tworzenie sieci botnet, itp.).
Kosin alarmuje, aby administratorzy załatali lukę. Podobną opinię wielokrotnie wygłaszał odkrywca luki, Dan Kaminsky.
Źródło: www.itnews.com.au
Pierwszy atak na lukę w DNS
Bezpieczeństwo |
Pon, 28 Lip 2008 00:08:20 +0200 |
Autor:
Redakcja
| Czytań: 5701
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.