Софтодром   

Программы

Windows Windows
Linux Linux
Android Android
iOS iPhone

Новости

Форумы
аня.дети
вика.дети
маша.дети
оля.дети
катя.москва
лиза.москва
света.москва
таня.москва
детям.москва

Все домены тут

Уязвимость в системе DNS была, есть и будет?



Новости    Интернет


Выпущены патчи для устранения уязвимости под названием DNS Cache Poisoning, о которой уже второй день активно пишут отечественные и западные интернет-СМИ.

Как сообщает CNet, суть проблемы в том, что 13 корневых DNS-серверов обмениваются с рядовыми серверами запросами с уникальным идентификатором. Он генерируется случайно, но только в диапазоне от 0 до 65535 (16 бит). Когда формируется запрос о том, какому IP-адресу соответствует данный домен, злоумышленник может подобрать идентификатор этого запроса и подставить для вполне легитимного сайта поддельный IP-адрес. В результате открывается простор для фишинга – можно имитировать сайты банков или интернет-магазинов, и пользователь ничего не заметит.

В RU-CENTER журналистов успокоили, что эта проблема уже давно известна техническим специалистам, но на протяжении последних нескольких лет никак не давала о себе знать. По сути, особенность протокола (которую называют ошибкой) не исправлена, да и не может быть исправлена. Речь идет лишь об усложнении возможной реализации атаки, построенной на использовании особенности протокола.

После установки патча DNS-сервер обменивается с корневым сервером (или, наоборот, с рядовым пользователем самого DNS-сервера) запросами с более сложным (32 бита) идентификатором. Кроме того, процедура генерации чисел становится более близкой к случайной.

Вообще, стоит отметить, что система DNS имеет и много других уязвимых мест. Для повышения надежности и безопасности работы системы корпорация ICANN предлагает начать использование DNSSEC. Этому вопросу было уделено довольно много внимания на прошедшей в прошлом месяце конференции ICANN в Париже. Собственно, ажиотаж в обсуждении этой темы аналитики рынка связывают именно с этими инициативами.

Автор: RU-CENTER
Дата:

Новое: Интернет
16.04.2025 21:06

Поиск «Яндекса» научился объяснять решение математических задач для старшеклассников

Поиск «Яндекса» теперь помогает разобраться, как решать задачи по алгебре из школьной программы 10–11 классов


09.04.2025 15:43

В Telegram начала действовать система маркировки каналов из реестра Роскомнадзора

Регистрация в реестре Роскомнадзора обязательна для всех каналов, создающих контент для российской аудитории и имеющих более 10 тыс. подписчиков


07.04.2025 16:45

Роскомнадзор предупредил о возможных ограничениях для зарубежных провайдеров

В России может быть ограничена работа зарубежных провайдеров, не соблюдающих требования российского законодательства


03.04.2025 12:56

«Яндекс» запустил конкурента ChatGPT и сервисов Google

«Яндекс» представил Нейроэксперта — сервис, который сам найдет нужную информацию в файлах и ссылках


29.03.2025 12:40

Маск продал соцсеть X своему ИИ-стартапу

Илон Маск объявил, что продал принадлежащую ему социальную сеть X (бывший Twitter) своему стартапу xAI


Популярное: Интернет
03.01.2023 17:02

Как опубликовать свою статью на Софтодроме

Если вы хотите опубликовать свою статью на Софтодроме, то рассказываем о том, какие статьи нам нужны


25.12.2023 14:13

Суд отправил жительницу Петербурга в психбольницу за фейки про армию в соцсети

Калининский районный суд Санкт-Петербурга вынес приговор местной жительнице за фейки в соцсети «ВКонтакте»


27.12.2023 13:09

Фильм «Догмен» Люка Бессона выйдет в российских онлайн-кинотеатрах

Российская премьера нового фильма «Догмен» режиссера Люка Бессона состоится в онлайн-кинотеатрах, но в прокат в обычных кинотеатрах фильм в России не выйдет


26.12.2023 18:10

Доходы пиратов выросли на 71% после ухода Netflix и Голливуда

На фоне роста нелегальных сервисов официальные аудио- и видеостриминговые сервисы находятся в стагнации, отмечают аналитики


24.12.2023 16:49

Ведущий шахматный портал заблокировал Крамника за критику в свой адрес

Российский шахматист в очередной раз раскритиковал руководство платформы из-за отсутствия серьезных мер по борьбе с читерством



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Интернет
Все рубрики статей (4118 / 183):


Бесплатные программы | Рейтинги | Статистика | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта