OSS Group :: iNoise - Информационный шум :: "Отравлен" кэш DNS-сервера China Netcom |
|
|
|||||
|
OSS Group :: iNoise - Информационный шум :: "Отравлен" кэш DNS-сервера China Netcom |
||||||
|
![[~]](/files/ossg/images/icons/printer.png "Версия для печати (новое окно)"){kind=icon} "Отравлен" кэш DNS-сервера China NetcomТемы: Internet, Безопасность Сообщается об обнаружении злонамеренной подмены записей в кэше DNS-сервера China Netcom (CNC), одного из крупнейших китайских интернет-провайдеров. Судя по всему, на практике была применена уязвимость в DNS, обнаруженная Дэном Камински (Dan Kaminsky). Подмене подверглись записи, касающиеся известных доменов с опечатками (например, gogle.com). Жертва, совершающая ошибку при вводе адреса какого-либо популярного сайта, попадает на сайт злоумышленников с вредоносным кодом в iframe. Для заражения компьютера жертвы используются известные уязвимости в таких программах, как RealPlayer, Adobe Flash Player и Microsoft Snapshot Viewer. Ссылка: http://blogs.zdnet.com/security/?p=1776 [2008-08-22 14:02:58] (Фетисов Ф. А. (faf)) Комментарии
И полностью уязвимость закрыть нельзя - она в протоколе. Единственный вариант - переход на DNSSEC - тоже не возможен, нет корневого центра сертификации: http://blog.wired.com/27bstroke6/2008/08/experts-accuse.html
(1) [2008-08-23 13:03:52] (Фетисов Н. А. (naf))
> нет корневого центра сертификации
Угу. За что искренняя и глубокая благодарность США. (2) [2008-08-23 14:40:11] (Фетисов Ф. А. (faf)) Внимание! Комментарии могут оставлять только авторизованные пользователи. Вы можете зарегистрироваться на сайте. Если Вы уже зарегистрированы на сайте проекта, воспользуйтесь авторизационной формой для входа. |
|
© 2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы
|
![[Valid RSS]](/files/ossg/images/banners/valid-rss-rogers.png "Valid RSS feed")
Доступные ленты новостей![[]](/files/ossg/images/feed/feed-icon-10x10.png "RSS 2.0"){kind=icon}
