Темы: Internet, Безопасность
Сообщается об обнаружении злонамеренной подмены записей в кэше DNS-сервера China Netcom (CNC), одного из крупнейших китайских интернет-провайдеров. Судя по всему, на практике была применена уязвимость в DNS, обнаруженная Дэном Камински (Dan Kaminsky). Подмене подверглись записи, касающиеся известных доменов с опечатками (например, gogle.com). Жертва, совершающая ошибку при вводе адреса какого-либо популярного сайта, попадает на сайт злоумышленников с вредоносным кодом в iframe. Для заражения компьютера жертвы используются известные уязвимости в таких программах, как RealPlayer, Adobe Flash Player и Microsoft Snapshot Viewer.
Ссылка: http://blogs.zdnet.com/security/?p=1776
[2008-08-22 14:02:58] (Фетисов Ф. А. (faf))