Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Массовое исправление DNS-серверов 09.07.08 13:30
Publisher: dl <Dmitry Leonov>
|
Массовое исправление DNS-серверов ZDNet http://blogs.zdnet.com/security/?p=1460
Вчерашнее [ http://bugtraq.ru/rsn/archive/2008/07/02.html ] исправление DNS-службы в Windows оказалось первой ласточкой в координированном выпуске исправлений DNS от разных производителей. Аналогичные обновления уже вышли для Bind и продуктов Cisco и Sun.
Обновления исправляют уязвимости класса "отравление кэша" (cache poisoning), которые могут привести к подмене записей в DNS-серверах для последующей атаки на их клиентов.
Уязвимости были обнаружены несколько месяцев назад Дэном Камински, который предпочел сообщить о них производителям, что и сделало возможным совместный массовый выпуск исправлений. Для проверки, уязвим ли ваш DNS, можно воспользоваться этим сайтом [ http://doxpara.com/ ]. Детали уязвимости обещано обнародовать на августовской BlackHat-конференции.
Полный текст
|
|
А нет ли описание этой уязвимость в книге (рекламируется тут) "Атака через интернет" ? :) (4.3.3. Внедрение в сеть Internet ложного сервера путем перехвата DNS-запроса или создания направленного "шторма" ложных DNS-ответов на атакуемый DNS-сервер) 10.07.08 18:47
Автор: Garick <Yuriy> Статус: Elderman Отредактировано 10.07.08 18:49 Количество правок: 2
|
|
| |
Книжка существенно старше конкретно этой уязвимости. 10.07.08 22:45
Автор: Den <Денис Т.> Статус: The Elderman
|
|
| | |
По поверхностным описаниям уязвимости, она уж сильно похожа на описанной в книге :) Может, только обратили внимание? 19.07.08 13:36
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
|