Студенты израильского института обнаружили уязвимость в BIND

image

Теги: DNS, уязвимость, BIND

Уязвимость, обнаруженная студентами, позволяет хакерам перенаправлять пользователя на подконтрольный им сайт.  

Студенты израильского технологического института Технион Роее Хей (Roee Hay) и Джонатан Кальштейн (Jonathan Kalechstein) обнаружили ранее неизвестную уязвимость в самом популярном в мире программном обеспечении DNS – BIND, позволяющую злоумышленникам перенаправлять пользователя на подконтрольный им сайт.

Брешь в безопасности протокола делает возможным перенаправление пользователя, пытающегося зайти на легитимный ресурс, на сайт, нужный злоумышленникам. Исследователи нашли способ заставить DNS-сервер запрашивать информацию у определенного сервера, подконтрольного хакерам, который может отвечать на запрос с поддельных IP-адресов.

«Уязвимость, обнаруженная студентами, позволяет хакерам заставить DNS-сервер подключиться к определенному серверу, выбранному из набора потенциально возможных - сообщил руководитель проекта студентов профессор Габи Накибли (Gabi Nakibly). – Если он контролируется злоумышленниками, то DNS-сервер получит поддельный IP-адрес. Этот тип кибератаки дает хакерам преимущество, заставляя компьютеры «говорить» с сетевыми станциями, не способными обнаружить возникновение мошенничества».

Кальштейн отметил, что они сообщили об уязвимости органам, ответственным за реализацию протокола и те, в свою очередь, заверили их в том, что заменят алгоритм c выходом следующей версии программного обеспечения. 


или введите имя

CAPTCHA
fuzik
08-05-2014 08:06:05
Чушь. Где доказательства?
0 |
spl
08-05-2014 09:56:12
Научились форвардеры в конфиге прописывать?
0 |