Исходное сообщение
"OpenNews: Опубликован код эксплоита для атаки на DNS серверы" Отправлено opennews, 24-Июл-08 14:21
Две недели назад исследователь Дэн Каминский (Dan Kaminsky) обнаружил (http://www.opennet.ru/opennews/art.shtml?num=16872) метод помещения не соответствующих реальности данных в кэш DNS сервера. Теоретическая возможность такой атаки (http://www.kb.cert.org/vuls/id/800113), вызванной недостаточным размером поля с идентификационным номером запроса (query id) в DNS пакете, была предсказана ранее, но до сих пор относилась к разряду труднореализуемых на практике. Рабочий код с демонстрацией подмены доменного имени и полное описание новой техники DNS спуффинга планировалось опубликовать на конференции "Black Hat", которая состоится 7 августа, дав администраторам время на обновление программного обеспечения. Воодушевленные анонсом о наличии уязвимости, участники группы Computer Academic Underground (http://www.caughq.org/) самостоятельно разработали (http://blogs.zdnet.com/security/?p=1545) эксплоит для данного вида атак, который представлен для свободной загрузки (http://www.caughq.org/e... URL: http://blogs.zdnet.com/security/?p=1545 Новость: http://www.opennet.ru/opennews/art.shtml?num=17101