вторник, 19 августа 2008 г.

Опубликован основной эксплойт для дыры в DNS-серверах

Breitbart.com сообщил о том, что уязвимость в системе доменных имен (DNS, Domain Naming System) уже является не просто потенциальным инструментом злоумышленников - появились первые признаки ее реального использования.

Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплойт, который использует эту дыру. Эксплойт позволяет модифицировать кэш DNS-сервера таким образом, что запросы к одному сайту перенаправляются на другой сайт незаметно для пользователя.

Новый код уже включен во вредоносный набор Metasploit - коллекцию инструментов для взлома и тестирования сайтов. Авторами эксплойта стали HD Moore, создатель Metasploit, а также хакер |)ruid.

В интервью прессе (по IM) автор экслоита HD Moore сказал, что программе требуется от одной до двух минут, чтобы внедрить запись в кэш DNS-сервера, это довольно долго, но он обещает оптимизировать программу ко второй версии.

Сам Дэн Камински говорит, что теоретически взломать DNS-сервер через эту дыру можно за несколько секунд.

Напомню, что данная уязвимость относится к критическим и заключается в том, что злоумышленники могут с её помощью перенаправлять пользователей на любой сайт, что создает просто идеальные условия для фишинга и других видов интернет-мошенничества. Как говорит известный специалист по безопасности Крис Камински, "эта атака будет мощной". Для устранения указанной уязвимости группа специалистов крупнейших компаний уже выпустила обновления, однако еще не все провайдеры установили его. По различным оценкам, всплеск атак с использованием данной уязвимости может начаться максимум через месяц.

Исходный код эксплойта можно изучить здесь.
Buckster.ru - больше всего денег с Вашего трафика! Инвайты: ICQ 343-268-517

Комментариев нет:

Отправить комментарий