Российский физик взломал пропатченный DNS сервер

image

Теги: DNS, хакер, взлом, Web

Ознакомившись с данными, эксперты пришли к выводу, что описанный метод взлома может быть успешно применен на практике.

Российский физик Евгений Поляков взломал DNS-сервер, сообщает The New York Times. Произошло это после того, как была устранена уязвимость в DNS, обнаруженная экспертом по безопасности Дэном Камински (Dan Kaminsky) полгода назад.

Напомним, в начале июля несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco, одновременно выпустили патч, исправляющий серьезную уязвимость в DNS - системе, ответственной за соответствие интернет-адресов доменным именам. Евгений Поляков смог обойти эту защиту и взломать DNS-сервер.

Информацию о том, как ему удалось это сделать, Поляков опубликовал в своем блоге. Ознакомившись с данными, эксперты пришли к выводу, что описанный метод взлома может быть успешно применен на практике.

По словам физика, для взлома системы ему потребовалось два компьютера, высокоскоростное подключение к DNS-серверу и десять часов свободного времени. При использовании более мощных ресурсов атака займет меньше времени.

Получив контроль над DNS-сервером, злоумышленники могут перенаправить трафик с любого веб-адреса на свои сервера. Кроме того, используя уязвимость, хакеры могут загружать на компьютер вредоносные программы.

или введите имя

CAPTCHA
Страницы: 1  2  
1
11-08-2008 22:45:52
молодца терь осталось перенаправить весь трафик с .ge куда нить в правельное русло )
0 |
1
11-08-2008 22:49:25
Ога, тока зря опубликовал
0 |
1
11-08-2008 22:50:42
Кстате где ссылка на этот блог?)
0 |
1
11-08-2008 22:59:57
Уже перенаправлена на правильный IP с правильным блогом
0 |
1
13-08-2008 00:56:07
Лошара, потявкай, потявкай...
0 |
11-08-2008 23:59:13
Аххахаха....просто немыслемо!!!! молодца,что ещё сказатЬ! простой физик,смог обойти профессионалов,которые получают за работу огромные деньги! ухахахах! З.Ы дайте ссылку!!!
0 |
1
12-08-2008 00:30:50
По словам физика, для взлома системы ему потребовалось два компьютера, высокоскоростное подключение к DNS-серверу и десять часов свободного времени. При использовании более мощных ресурсов атака займет меньше времени.Я конешна понимаю, что он физик, но неужели он ломал DNS не как программист и хакер, а как физик? Делал переполнение? Направил кучу траффика на сервер и тот от перегрева глюканул?
0 |
1
12-08-2008 09:36:31
Судя по блогу он бородатый linux kernel hacker уже много лет, а DNS'ом занялся от скуки две недели назад
0 |
1
12-08-2008 09:46:14
Типа виртуала Луговского? Эх, жаль, перестали отжигать от его имени. Было весело.
0 |
12-08-2008 10:39:05
Вообще-то s0mbre выпускник mipt. И как он сам пишет, что многое уже забыл за прошедшие 10 лет. И, скорее, он программист, а не физик(кстати, у него много интересных проектов, вроде POHMELFS и userspace network stack)
0 |
1
13-08-2008 00:58:29
А ты вонючка тормоз. Только вонять и умеешь!!!
0 |
12-08-2008 00:46:39
Вот мне тоже это интересно,обладает ли он хорошими навыками программиста-хакера,и взламывал исходя из этого,или просто воспользовался знаниями хорошего физика-математика!
0 |
1
12-08-2008 00:58:50
думаю дело в математике. тем более что ошибки в протоколе, а не реализации
0 |
1
12-08-2008 02:16:54
Ага. Боян! помнится в августе 1999-го, переписали таблицы нескольких DNS верхнего уровня и трафик кавказ.орг(азм) перенаправили на античеховский фэйк-сайт. Вообще этот фЫзик просёк фишку с генерацией ПСП и мог предсказывать сокет. Так шта, таки да, это старый прихват, на новый лад. Бинды так долбили во времена былинные, когда ещё Митник не сел.
0 |
Страницы: 1  2