Az alapvető biztonsági rés a dns

Dan Kaminski (Dan Kaminsky) felfedezett egy kritikus sebezhetőséget a működési elvét a legtöbb DNS szerverek (protokoll tervezési probléma), amely biztosítja a helyiségek nem felelnek meg a valóságnak az az adatokat a cache DNS-kiszolgáló fut, mint a rekurzív feloldó.

Például, a támadó kiválthatja a helyiségeket érvénytelen IP DNS cache szerver rezolving adott domain kiadásra kerülő az ügyfél későbbi tájékoztatást kér egy adott gépen.

Ellenőrizze a DNS-kiszolgáló biztonsági rés lehet ezen az oldalon. A gyorsjavítás különböző platformokon is itt található. Amellett, hogy kötődni. abban a pillanatban a sérülékenységet a Cisco IOS. Juniper Junos. Microsoft Windows DNS-kiszolgáló. A probléma nem létezik PowerDNS (rezolver egy különálló termék PowerDNS Recursor, ami nem számolt be a biztonsági rést).

Mi a biztonsági rés?

A sérülékenységet az okozza, hogy az a tény, hogy a DNS-kiszolgáló egy kiszámítható port számot küldeni a DNS-lekérdezések. A támadó képes kitalálni a portszám küldött adatok, és egy speciálisan erre a célra készített hamis DNS-válasz adatok helyettesítése a DNS-kiszolgáló gyorsítótár.

Ahhoz, hogy erősítse jelenlétét a sebezhető pontjait használhatja a segédprogramot:

Mennyire veszélyes a biztonsági rés?

Mint korábban írtam, kikémlelésével támadás - támadás, amelynek célja az ügyfél helyett a szerver. A támadó a következőket teheti:

• hogy egy adathalász támadás és a hozzáférés az érzékeny adatokhoz
• hogy egy támadás a „man in the middle”, és hozzáférhetnek az potenciálisan érzékeny adatok (jelszavak, hitelkártya számok, és egyéb adatokat, hogy továbbítja).
• kihasználva a biztonsági rés a szoftver, amelyet érzékeny adatok, és még a sérülékeny rendszer feltörésére (pl elégtelensége miatt kiszolgáló hitelesítést Egy alkalmazás telepítése frissítés, amikor a felhasználó átirányítható egy különlegesen kialakított weboldal, stb.)

A biztonsági rés elég veszélyes és ellen fel lehet használni mind a szerver és a kliens ellen. Korrekciók bár vannak, de nem mindig mindenhol létezik. Armageddon, természetesen, nem jön, de a támadók lesz egy további előnye, hogy nem fog habozni, hogy használja a későbbi támadások a hálózaton.

Kapcsolódó cikkek

• Veszélyes biztonsági rés az antivírus avast - blog az ablakokhoz

• Netcat kritikus biztonsági rést, a biztonság

• A biztonsági rés hacker Apple iPhone és iPad keresztül iCloud - nyilvános információs portál ereje az egység