По поверхностным описаниям уязвимости, она уж сильно похожа на описанной в книге :) Может, только обратили внимание?19.07.08 13:36 Число просмотров: 2627 Автор: Garick <Yuriy> Статус: Elderman
Вчерашнее [ http://bugtraq.ru/rsn/archive/2008/07/02.html ] исправление DNS-службы в Windows оказалось первой ласточкой в координированном выпуске исправлений DNS от разных производителей. Аналогичные обновления уже вышли для Bind и продуктов Cisco и Sun.
Обновления исправляют уязвимости класса "отравление кэша" (cache poisoning), которые могут привести к подмене записей в DNS-серверах для последующей атаки на их клиентов.
Уязвимости были обнаружены несколько месяцев назад Дэном Камински, который предпочел сообщить о них производителям, что и сделало возможным совместный массовый выпуск исправлений. Для проверки, уязвим ли ваш DNS, можно воспользоваться этим сайтом [ http://doxpara.com/ ]. Детали уязвимости обещано обнародовать на августовской BlackHat-конференции.
А нет ли описание этой уязвимость в книге (рекламируется тут) "Атака через интернет" ? :) (4.3.3. Внедрение в сеть Internet ложного сервера путем перехвата DNS-запроса или создания направленного "шторма" ложных DNS-ответов на атакуемый DNS-сервер)10.07.08 18:47 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 10.07.08 18:49 Количество правок: 2
По поверхностным описаниям уязвимости, она уж сильно похожа на описанной в книге :) Может, только обратили внимание?19.07.08 13:36 Автор: Garick <Yuriy> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
