Архів новин.
Вибачте, надана інформація застаріла і доступна лише російською мовою.
В DNS-сервере BIND 9 обнаружена критическая уязвимость
→ Опубліковано: 26.07.2007
Обнаруженный баг позволяет злоумышленникам с легкостью производить фарминговые атаки, при помощи которых пользователи, набрав привычный адрес того или иного сайта, могут попасть на сайт злоумышленников, где велика вероятность кражи данных или заражения ПК вредоносными программами.
Напомним, что сервер BIND занимается преобразованием доменных имен в ip-адреса и наоборот, поэтому от того, насколько верно он работает, зависит функционирование множества других сервисов.
В сообщении компании Trustee, обнаружившей ошибку говорится, что когда броузер обращается с запросом к DNS-серверу, то генерируется случайная 16-битная идентификационная транзакция-удостоверение для того, чтобы броузер смог однозначно определить, от какого именно сервера идет ответ. Однако исследователи компании выяснили, что алгоритм, по которому генерируется случайная 16-битная транзакция и ее идентификатор в действительности случайными не являются и подлежат подделке и расшифровке.
"Наши исследования показали, что идентификаторы, отправляемые DNS-сервером, являются не только расшифровываемыми, но и довольно предсказуемыми", - говорит аналитик компании Эмит Кляйн.
Уязвимость в BIND 9 позволит атакующему подделать ответ и переправить пользователя по подложному адресу. Технически говоря, такая методика называется отравление DNS-содержимого или фарминг. По словам Кляйна, уязвимости подвержены все реализации BIND9, работающие в качестве кеширующих серверов имен.
В центре компьютерных исследований SANS подтвердили наличие проблемы и также порекомендовали обновить ПО как можно скорее.
В ISC выпустили обновление для BIND 9, которое можно скачать по адресу http://www.isc.org/index.pl?/sw/bind/bind-security.php
По словам специалистов Trustee, еще одна особенность состоит в том, что защититься от нее на рабочей станции или на домашнем ПК просто невозможно, если лишь один способ - обновить DNS-сервер провайдера.
По материалам cybersecurity.ru
↓ Ще новини |
| Доменное имя Business.com куплено за 340 млн. долларов! | |
|
22 июня 2007 года стало известно о том, что предприниматели Джейк Винбаум и Скай Дейтон намерены продать домен Business.com, купленный ими в 1999 году за рекордную по тем временам сумму 7,5 млн. долларов. |
|
| Уровень продаж Amazon.com увеличился втрое | |
|
Компания Amazon представила отчет о деятельности во втором квартале 2007 года. По данным компании, уровень продаж более чем утроился за прошедший квартал (апрель - июнь 2007 года). |
|
| В датацентре одного из крупнейших в США хостеров, компании 365 Main, произошел крупный сбой | |
|
В датацентрах одного из крупнейших в США хостеров, компании 365 Main, произошел серьезный аппаратный сбой, в результате которого полностью неработоспособны остались многие крупные сайты, а из-за того, что мощностях 365 Main также располагались многие серверы статистики, ретрансляторы и DNS-серверы работа всего западного интернета, в особенности американского, вчерашним вечером и минувшей ночью была крайне затруднена. |
|
| На MySpace удалено более 29 000 аккаунтов | |
|
Администрация сервиса дневников MySpace объявила об обнаружении и удалении 29 000 онлайн-дневников, принадлежащих людям подозреваемых в сексуальных домогательствах или пропагандирующим домогательства в своих дневниках. |
|
| Вышла новая версия популярнейшего менеджера закачки FlashGet 1.92 | |
|
Вышла новая версия популярнейшего менеджера закачки. FlashGet является одной из самых лучших программ в своем роде и имеет огромное количество опций. |
|
| Домен chinese.com продан за 1 млн. долларов | |
|
Администрация сервиса Sedo.com, одной из крупнейших площадок для купли-продажи доменов, сегодня сообщила о том, что в рамках торгов доменное имя chinese.com было куплено за 1 млн долларов. |
|
| В системе Webmoney появились "золотые" кошелькии - WMG, или WebMoney Gold | |
|
В системе WebMoney Transfer введены кошельки нового типа – WMG, или WebMoney Gold. Средства на кошельках WMG в системе обеспечены золотом в слитках. |
|
| Google обвинили в хранении пиратских фильмов и передач | |
|
Интернет-гигант Google столкнулся с обвинениями со стороны общественной некоммерческой организации Falls Church. Организация сообщила, что на сайте Google Video есть немало содержимого, защищенного авторскими правами и распространяемого нелегально. К таким файлам относятся телепередачи, вышедшие недавно фильмы и музыкальные концерты. |
|
| Домен Travel.info продан за 116 000 долларов | |
|
Компания Sedo, крупный западный хостер и регистратор доменов, сообщила сегодня о том, что доменное имя travel.info было продано за 116 000 долларов. В Sedo отмечают, что данная сделка стала крупнейшей в зоне .info. |
|
| Доменная зона .EU: 84% доменов стали "призраками" | |
| Opera 9.22 Final: новая версия популярного браузера | |
| Firefox сравнялся по популярности с IE в европейских странах | |
| Количество интернет-пользователей в Китае достигло 162 млн. человек | |
| Yahoo терпит убытки из-за Google | |
| Google принадлежит половина рынка поиска информации в интернете | |
| Google сократит время жизни своих cookies в 15 раз | |
| Интернетом пользуются 772 млн человек | |
| Интернет-магазин Alltunes.com выиграл суд у Росбанка | |
| Вышла новая версия бесплатного браузера Flock 0.9 | |
| Количесвто доменов в зоне .net превысило 10 млн | |
| Количество сайтов в интернете превысило 125 млн | |
| Google осталась без торговой марки Gmail в Германии | |
| Apple купила доменное имя iPhone.com | |
| Apple довела Safari до работоспособного состояния |
| >>> |
