Обнаружена важная уязвимость в протоколе DNS
Исследователи безопасности обнаружили в протоколе Domain Name System уязвимость, позволяющую атакующим при ее массовом использовании нарушить нормальную работу Интернета. В связи с важностью ошибки обнаружившая ее компания IOactive уведомила ведущих поставщиков DNS-программ с призывом как можно скорее выпустить патчи. IOactive взяла на себя задачу координации разработки патчей, созданием таковых заняты Microsoft, Sun, ISC DNS Bind и Cisco. Эксплуатация уязвимости ведет к перенаправлению на любой выбранный атакующим адрес, она может быть использована как на старых, так и на новых версиях DNS.
Для оперативной проверки наличия ошибки раскрывший ее специалист Дэн Каминский (Dan Kaminsky) добавил в свой блог такую возможность. Технические подробности не раскрываются, о них Каминский будет готов поговорить через месяц, когда основная масса патчей будет выпущена и угроза сведется к минимуму. Впервые Каминский обнаружил проблему еще полгода назад, однако не стал сообщать о ней широкой публике. Он привлек других специалистов, в итоге для совместного исследования Каминский и 16 других исследователей собрались под крышей Microsoft. Софтверный гигант, кстати, в ходе нынешнего "вторника" патчей выпустил "заплатку" для DNS, скачать ее можно здесь.
© TechLabs
