Liberatum.ru

На этой неделе ряд крупных разработчиков, в число которых входят Microsoft, Cisco, Sun и другие, синхронно выпустили патчи и обновления, устраняющие опасную ошибку в работе систем DNS.

DNS (Domain Name System) представляет собой распределенная систему, способную по запросу, содержащему доменное имя, сообщить IP-адрес компьютера или другого сетевого устройства. Как сообщает агентство France Presse, серьезный баг в реализации DNS обнаружил специалист компании IOActive Дэн Камински. Уязвимость теоретически могла использоваться злоумышленниками с целью перенаправления трафика с компьютера пользователя на вредоносные серверы. В результате, например, введя в браузере адрес легальной платежной системы или онлайнового аукциона, можно было оказаться на сайте мошенников.

Работа системы DNS поддерживается 13 корневыми серверами, передающими информацию множеству серверов, расположенных по всему миру. При этом каждому запросу о том, какой IP-адрес соответствует тому или иному доменному имени, присваивается случайный идентификационный номер от 0 до 65000. Проблема заключалась в том, что злоумышленники теоретически могли угадать этот номер и фальсифицировать ответ сервера. В итоге, пользователь, введя вполне легальное доменное имя, мог попасть на сайт, расположенный по совершенно другому IP-адресу.

Более подробную информацию о проблеме Камински планирует обнародовать на хакерской конференции Black Hat, которая пройдет в Лас-Вегасе в начале следующего месяца.