Luki w DNS ciąg dalszy
Parę tygodni temu informowaliśmy o wykryciu fundamentalnej luki w systemie DNS,nazwanej "luką Kaminskiego" (od nazwiska Dana Kaminskiego, jejodkrywcy). W krótkim czasie opracowany i wydany został kompletłatek eliminujących usterkę. Od tego czasu, jej status uważany byłza zamknięty. Jak się jednak okazało, nie do końca wszystkiepoprawki naprawiają problem. Evgeniejowi Polyakovi, rosyjskiemu fizykowi, wykorzystując dwakomputery i szybkie łącze do Internetu, udało się obejśćprzygotowane zabezpieczenia w przeciągu dziesięciu godzin. ZdaniemPolyakova, typowy serwer atakujący generuje około od 40 do 50tysięcy fałszywych odpowiedzi. Dodatkowo, w przypadku gdy atakującyodpowiednio dopasuje port, prawdopodobieństwo udanego ataku wynosiwięcej niż 60 procent. Odkrycie Evgeniego zostało potwierdzoneprzez innych ekspertów w kręgach bezpieczeństwa. Według ich, metodata może nie tylko posłużyć do błędnego przekierowania internautówna fałszywe witryny, ale też podsłuchiwania haseł użytkowników.Twierdzi on również, że na atak podatny jest także, wcześniejuważany za bezpieczny, serwer DNS - DJBDNS.
11.08.2008 14:00