2/3 polskich resolverów jest wciąż podatne na atak „zatrucia”

Sylwester Kozak 12.08.2008 1 Komentarz

Słabość protokołu DNS, wykryta na początku lipca przez Dana Kaminskiego, wstrząsnęła światem Internetu. Pomimo wprowadzanych w przeszłości systemów zabezpieczeń, znaleziona luka umożliwia hakerom atak „zatrucia” pamięci serwera DNS (cache poisoning), co pozwala między innymi wyłudzanie poufnych danych, poprzez przekierowanie użytkowników pod fałszywe adresy IP.

photo credit: JOHNNIE W@LKER

Pomimo faktu, iż o problemie było głośno i spotkał się ze sporym odzewem ze strony czołowych dostawców serwerów, którzy niemal natychmiast udostępnili aktualizacje odpowiednie dla każdej platformy, został on zignorowany przez polskich administratorów. Według badania NASK, polegającego na analizie ponad 150 000 000 zapytań DNS do serwerów domeny .pl, ponad 69% polskich resolverów jest podatne na atak „zatrucia”.

Tymczasem, podczas gdy administratorzy i użytkownicy pozostali obojętni wobec zagrożenia, spotkało się ono z żywym zainteresowaniem ze strony cyberprzestępców. Choć wcześniej wykorzystanie luki wymagało zaawansowanej wiedzy – teraz, dzięki powszechnie udostępnionym exploitom, można wykorzystywać braki w zabezpieczeniach przy użyciu gotowych narzędzi.

źródło: Dziennik Internautów

Polecamy, Polska

Dan Kaminski, DNS

Knol startuje. Zapowiadana przez Google alternatywa dla Wikipedii wystartowała 23 lipca

Problemy z aukcjami Monikera/SnapNames

Miszcz

69 % ? to kto pracuje w tych firmach hostingowych ?