Русский физик атаковал «залатанный» DNS
Российский физик Евгений Поляков продемонстрировал возможность атаки на последнюю версию BIND, в которую входят патчи, осуществлённые после обнаружения опасной дыры в DNS Дэном Камински.
Всего сообщений: 26
Российский физик Евгений Поляков продемонстрировал возможность атаки на последнюю версию BIND, в которую входят патчи, осуществлённые после обнаружения опасной дыры в DNS Дэном Камински.
Опубликован код, эксплуатирующий недавно выявленную уязвимость в DNS-серверах — возможность "отравления" DNS-кэша, открытую Дэном Каминским.
Эксплойт, позволяющий злоумышленнику вставить произвольные записи в кэш DNS-сервера, был добавлен в программу Metasploit, свободно распространяемую программу тестирования и атаки компьютерных сетей. Авторство кода принадлежит автору Metaspliot HD Moore совместно с исследователем, известным как |)ruid.
Код, который можно посмотреть тут, использует известные недостатки протокола DNS и его известных реализаций.
По заявлению Каминского, атаку можно организовать за секунды. ZDNet просит пользователей и админов: обновите ваши сервера. Пожалуйста!
>>> Подробности
Дэн Каминский (Dan Kaminsky) обнаружил критическую уязвимость в принципе работы большинства DNS-серверов.
Проблеме присвоен максимальный уровень опасности.
Кроме BIND, в настоящий момент уязвимость подтверждена в Cisco IOS, Juniper JunOS, Microsoft Windows DNS Server. Проблема отсутствует в PowerDNS.
В соответствии с решением Фонда развития Интернет c 28 апреля 2008 г. в домене SU сняты ограничения на регистрацию доменов с префиксом xn--, что позволяет вводить часть адреса в строке браузера в национальной кодировке (IDN - Internationalized Domain Names).
При регистрации доменов с символами национальных языков в зоне SU допускается использование таблиц символов стандарта UNICODE (версии 3.2.0), что дает возможность получать имена в строке браузера более чем на 250 различных языках.
>>> Подробности
Gentoo Linux показал наибольшую производительность в тестировании ISC сервера BIND версии 9.4.1-P1.
Top10:
Linux Gentoo 2.6.20.7
Linux Fedora Core 2.6.20.7
FreeBSD-7-CURRENT 200708
FreeBSD-6-stable 200708
FreeBSD 6.2-RELEASE
Solaris-10 DevelExpr 5/07
NetBSD-4.0-Beta 200708
OpenBSD 4.1-snap-20070427
Windows 2003 Server
Windows XP Pro64 5.2.3790 SP2
Согласно тому, что сообщалось на ЛОРе в начале января, сегодня в базы данных некоторых из корневых серверов DNS были добавлены адреса IPv6. И не четырёх серверов, как говорилось в предварительных анонсах, а сразу шести: A, F, H, J, K, M.
>>> ICANN
>>> Sun-ch