Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Студенты обнаружили уязвимость в BIND

Тема в разделе "Прочие", создана пользователем smok-smok, 13/5/14.

  1. smok-smok

    smok-smok Очень активный ползователь

    Сообщения:
    630
    Симпатии:
    0
    Студенты израильского технологического института Технион Роее Хей (Roee Hay) и Джонатан Кальштейн (Jonathan Kalechstein) обнаружили ранее неизвестную уязвимость в DNS-сервере – BIND, позволяющую хакерам перенаправлять пользователя на подконтрольный им сайт.

    Брешь в безопасности протокола делает возможным перенаправление пользователя, пытающегося зайти на легитимный ресурс, на сайт, нужный злоумышленникам. Исследователи нашли способ заставить DNS-сервер запрашивать информацию у определенного сервера, подконтрольного хакерам, который может отвечать на запрос с поддельных IP-адресов.

    «Уязвимость, обнаруженная студентами, позволяет хакерам заставить DNS-сервер подключиться к определенному серверу, выбранному из набора потенциально возможных - сообщил руководитель проекта студентов профессор Габи Накибли (Gabi Nakibly). – Если он контролируется злоумышленниками, то DNS-сервер получит поддельный IP-адрес. Этот тип кибератаки дает хакерам преимущество, заставляя компьютеры «говорить» с сетевыми станциями, не способными обнаружить возникновение мошенничества».

    Кальштейн отметил, что они сообщили об уязвимости органам, ответственным за реализацию протокола и те, в свою очередь, заверили их в том, что заменят алгоритм будет выпущено со следующей версией программного обеспечения.
     

Поделиться этой страницей