Руснак проби системата за домейн имена

Руският физик Евгений Поляков успя да пробие защитата на сървъра за домейн имена (DNS). Атаката е осъществена след като беше отстранена уязвимост в DNS, за която преди няколко месеца алармира експертът Дан Камински, съобщи Ню Йорк Таймс.
В началото на юни група големи корпорации, сред които Microsoft, Sun и Cisco, пуснаха кръпка за сериозна уязвимост в DNS системата. Въпреки това руският спец е успял да преодолее защитата на DNS сървъра.
Поляков публикува на своя блог информация за това как е извършил пробива. След анализ на данните, експертите са стигнали до извода, че описаният метод за взлом може успешно да бъде приложен на практика.
Евгений разкрива, че за хакването на DNS сървъра са му били достатъчни два компютъра, високоскоростен достъп и десет часа свободно време. При използване на по-мощни ресурси, атаката би отнела по-малко време.
В случай, че овладеят контрола над DNS системата, хакерите биха могли да пренасочат трафика от всеки уеб адрес към свои сървъри. Използвайки уязвимостта, те биха могли също така да зареждат вредоносни програми на компютрите на интернет потребителите.

Коментар