Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Пропатченные DNS все еще уязвимы 12.08.08 01:47
Publisher: dl <Dmitry Leonov>
|
Пропатченные DNS все еще уязвимы Zbr's days, The Register http://tservice.net.ru/~s0mbre/blog/2008/08/08/, http://www.theregister.co.uk/2008/08/11/cache_poisoning_threat_remains/
Несмотря на то, что уязвимость, обнаруженная Дэном Камински в реализациях DNS [ http://bugtraq.ru/rsn/archive/2008/07/03.html ], была более-менее закрыта во всех популярных серверах, на принципиальном уровне проблема с cache poisoning осталась. Российский исследователь Евгений Поляков обнародовал код, который смог успешно реализовать атаку на пропатченный сервер.
Правда, у двух машин, подключенных напрямую к атакуемому серверу по гигабитному каналу, ушло на атаку около десяти часов, что несколько отличается от нескольких секунд для непропатченных систем. Тем не менее, принципиальная возможность для проведения успешной атаки остается, хотя эту опасность и можно снизить, сочинив различные ограничения на интенсивность запросов - разумеется, за счет нормальных пользователей (и с потенциальным DoS на горизонте). Комментируя данный факт,...
Полный текст
|
|
|