Создатель DNS попросил администраторов срочно обновить системы
Пол Мокапетрис (Paul Mockapetris), создатель архитектуры DNS, ответственной за соответствие доменных имен IP-адресам, призвал системных администраторов немедленно установить патчи на свои сервера, пишет ComputerWorld. :::8 июля крупнейшие IT-корпорации выпустили исправления ошибки, позволяющей злоумышленнику подставить свой ресурс вместо настоящего.Уязвимость, получившая название DNS Cache Poisoning, была открыта IT-специалистом Дэном Камински из компании IOActive около полугода назад и держалась в секрете, пока производители готовили исправления. Мокапетрис назвал ошибку очень опасной.
Нынешние реализации DNS теоретически позволяют подобрать идентификационный номер запроса пользователя к серверу и подделать отклик сервера. Затем можно применить, например, подменить банковский сервер или перенаправить письма пользователя на ресурс злоумышленника.
Нынешнее массовое исправление ошибки – самое крупное в истории интернета. Ожидается, что в течение 30 дней большинство систем будет обновлено.
Лента.Ру
