Интернет под угрозой?
Июль 9, 2008Совсем на днях некто Дэн Каминский нашел практическое применение одной уязвимости технологии днс.
Не вдаваясь в подробности, угрозой является подмена на кешируемом DNS-сервере любого адреса в инете на нужный злоумышленнику. То есть провести так называемую спуфинг атаку. Например, так можно перехватывать разговоры в аське..
На данный момент уязвимостью подвержены Cisco IOS, Juniper JunOS, Microsoft Windows DNS Server, ICS BIND. Причем Cisco и BIND уже имеют исправленные версии на их сайтах.
Ну и наконец, существует сайт, который проверяет dns, используемый вашим компьютером на данную уязвимость.
ХЗ как остальные решения, но например BIND у меня обновился раньше, чем я полез читать сегодня новости и узнал о сабже.
Так же, лично мне всегда казалось, что при обработке запроса учавствует обычно несколько серверов различного уровня. Т. е. даже если используемый провайдером сервер и не подвержен такой атаке, это ещё не повод думать, что проблема вас обошла. С другой стороны, это важная проблема и её наверняка повсеместно решат в ближайшее время.