Black Hat: Камински подробно рассказал об ошибке в DNS
Во время своего выступления на конференции Black Hat специалист по безопасности Дэн Камински впервые представил детальный разбор обнаруженной им ошибки в DNS.
Уязвимость в DNS Камински обнаружил около полугода назад. В начале июля был выпущен патч для ее устранения.
Используя уязвимость, хакеры могли сделать так, что под видом обновлений для операционной системы сквозь службу Windows Update на компьютер пользователя будут загружаться вредоносные программы.
Также дыра в DNS представляет опасность для служб восстановления пароля, поскольку с ее помощью злоумышленники могут выманить у пользователей их учетные записи. Кроме того, уязвимость могла бы позволить хакерам перехватывать почту и заменять прикрепленные к письму файлы вредоносными программами.
Всего Камински насчитал не менее,чем пятнадцать способов эксплуатации дыры в DNS. Он подчеркнул, что уместно говорить не о тех системах, которые могут быть атакованы при помощи этой уязвимости, а о тех, которым она не страшна.
О уязвимости в DNS стало известно восьмого июля, когда крупные IT-корпорации, в том числе Microsoft, Sun и Cisco, синхронно выпустили заплатки для ее устранения. Тогда же Камински заявил, что раскроет подробности об уязвимости только сквозь месяц.
По словам Камински, в настоящее время с серверами, на которых устранена уязвимость в DNS, работают более 120 миллионов пользователей, что составляет около 42 процентов интернет-зрителям.
www.securitylab.ru
публикации сходной тематики
- Cooler Master дополнит корпус Cosmos Black эксклюзивным кулером Hyper Z600 Black
- XFX GeForce 260 GTX Black Edition – чертовски быстрая видео
- ECS Black GTS 250: 815 мегагерц по ядру!
- Первые тесты XFX Radeon HD 4890 Black Edition Overclocked 1GHz
- Cooler Master Black Label Limited Edition - когда статус превыше всего