Przejdź na
WAŻNE
TERAZ

Bułgaria: są wyniki exit poll

Luka w DNS poważniejsza niż przewidywano

Wielokrotnie informowaliśmy o luce w systemie nazw Domian Name Sever (DNS).Wydawać by się mogło, że została ona zamknięta. Eksperci są jednakzdania, że cała sprawa jest daleka od zakończenia. Przypomnijmy, że na trop wspomnianej usterki wpadła na początkutego roku firma IOActive, a konkretnie Dan Kaminsky, prowadząc donajwiększego łatania w historii Internetu. Pozwala ona atakującemu,wykorzystując specjalny typ żądań, doprowadzić do przejęcia sesjiTCP/IP, wskutek czego przekierowania sporej ilości osób naodpowiednio spreparowane witryny. Działanie opracowanych poprawek,bez względu na platformę systemową, polega na dodaniu mechanizmulosowania portów w portach używanych do transakcji identyfikatorówwykorzystywanych do uwierzytelniania sesji internetowych,zmniejszając ryzyko ich przejęcia. Jak pokazują ubiegłotygodniowe badania - liczba serwerów podatnychna ataki z ponad 85 procent, zmalała do mniej niż 30. Zdaniemjednak Kamińskiego i innych ekspertów, nie eliminują one w całościluki, a jednie utrudniają napastnikowi przeprowadzenie pomyślnegoataku. Przewidują oni więc kolejną porcję poprawek w najbliższymczasie. Aczkolwiek szansa ich wdrożenia równocześnie przezadministratorów wszystkich środowisk serwerów DNS jest znaczniemniejsza niż poprzednio. Obejmowałyby bowiem one więcej, częstospecyficznych produktów, aniżeli łatanie sposobu losowania portów.Dlatego mają sprawiać, że serwery będą pracowały bardziej w sposóbdefensywny, w momencie wykrycia ruchu próbującego wykorzystaćlukę. Tu pojawiają się obawy na temat braku możliwości zastosowaniatechniki randomizacji już na poziomie zapory. Kaminsky twierdzirównież, że nawet po wydaniu kolejnej serii patchy, podatnościdalej będą istnieć. Metoda kompletnego zabezpieczenia wymagałabędzie natomiast wprowadzenia wyboru autoryzowanych serwerów.Przestrzega także o zagrożeniu, jakie może wraz z sobą nieśćkorzystanie z poczty elektronicznej, w przypadku gdy nazwa serwerapocztowego ulegnie uszkodzeniu, a co za tym idzie - możliwościprzekierowywania niezaszyfrowanych wiadomości pocztowych.

Adam Wróblewski
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟