|
|
|||||
Технологии
Как стало известно на днях, наличие недостатков в программном обеспечении для DNS-серверов может привести к тому, что в интернете воцарится хаос - 80% серверов доменных имен могут быть выведены из строя. Недавно в США были опубликованы результаты исследования CERT, направленного на изучение проблем безопасности информации в Сети, сообщает ZDNet. Экспертами была обнаружена "дыра" в версиях с 4 по 8 программы BIND, которая чаще всего используется в качестве DNS-сервера. Сейчас BIND является стандартом де-факто для организации DNS-серверов под ОС Unix. Теоретически, около 80% DNS-серверов по всему миру являются уязвимыми для возможных атак компьютерных хулиганов. И это может обернуться большими неприятностями для всего интернета. Дело в том, что обнаруженная "дыра" дает возможность перехвата управления DNS-серверами. В настоящее время именно DNS-серверы устанавливают однозначное соответствие между именем ресурса, набираемым в строке браузера, и реальным IP-адресом веб-сервера. В результате перед хакерами открываются возможности по перенаправлению любой информации - будь то файлы, веб-страницы или почта. Также хакеры могут таким образом перекрывать доступ к определенным ресурсам, делая их недоступными пользователям. Короче говоря, все это может кончиться глобальной путаницей в Сети. Самое интересное, что, судя по всему, первая атака такого рода уже имела место. Проблемы, возникшие на прошлой неделе с сайтами Microsoft, были связаны именно с неполадками DNS-серверов. Причем картина происходившего была полностью идентична той, которую предсказывают эксперты при хакерской атаке с использованием "дыры" в BIND. Так что, скорее всего, исследователи из CERT были не первыми, кто обнаружил неполадки в ПО DNS-серверов - первыми были хакеры, отрезавшие от мира сайты Microsoft. Компания ISC, разработчик BIND, уже выложила на своем сайте обновленную версию программы, в которую внесены соответствующие исправления. Разработчики усиленно рекомендуют всем системным администраторам скачать новую версию во избежание возможных проблем.
Рекомендуем
Обсуждение новости
|
|