для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Обнаружена ошибка в одном из популярнейших серверов DNS |
28.02.2009 | |||
Несколько лет назад Дениел Бернштейн (Daniel J. Bernstein), разработчик djbdns, обещал премию в $1000 тому, кто найдёт ошибку в коде djbdns. До последнего времени премия не была востребована но сейчас, как кажется, пришло время платить по счетам. djbdns представляет собой набор программ для обслуживания и разрешения зон DNS. Бернштейн создал его после обнаружения многочисленных ошибок в коде BIND. djbdns занимает второе место по популярности, после BIND. Исследователи утверждают, что обнаружили несколько уязвимостей в этом пакете, которые могут привести пользователя на обманом подсунутый мошенниками адрес. Обнаружение этих ошибок показывает, что даже наиболее безопасные пакеты DNS могут быть подвержены атакам, что грозит хаосом тем, кто их использует. Одна из ошибок, обнаруженная на прошлой неделе исследователем Кевином Деем, связана с нарушением работы кеша DNS-сервера при помощи многочисленных запросов одного и того же адреса. Вторая уязвимость в djbdns, обнаруженная специалистом по безопасности Метью Демпски, связана с подсовываением ложных адресов. Первооткрыватель сообщает, что уже связался с Дениелом Бернштейном и открыл карманы пошире.
|