Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Уязвимость в системе DNS была, есть и будет?



Новости    Интернет


Выпущены патчи для устранения уязвимости под названием DNS Cache Poisoning, о которой уже второй день активно пишут отечественные и западные интернет-СМИ.

Как сообщает CNet, суть проблемы в том, что 13 корневых DNS-серверов обмениваются с рядовыми серверами запросами с уникальным идентификатором. Он генерируется случайно, но только в диапазоне от 0 до 65535 (16 бит). Когда формируется запрос о том, какому IP-адресу соответствует данный домен, злоумышленник может подобрать идентификатор этого запроса и подставить для вполне легитимного сайта поддельный IP-адрес. В результате открывается простор для фишинга – можно имитировать сайты банков или интернет-магазинов, и пользователь ничего не заметит.

В RU-CENTER журналистов успокоили, что эта проблема уже давно известна техническим специалистам, но на протяжении последних нескольких лет никак не давала о себе знать. По сути, особенность протокола (которую называют ошибкой) не исправлена, да и не может быть исправлена. Речь идет лишь об усложнении возможной реализации атаки, построенной на использовании особенности протокола.

После установки патча DNS-сервер обменивается с корневым сервером (или, наоборот, с рядовым пользователем самого DNS-сервера) запросами с более сложным (32 бита) идентификатором. Кроме того, процедура генерации чисел становится более близкой к случайной.

Вообще, стоит отметить, что система DNS имеет и много других уязвимых мест. Для повышения надежности и безопасности работы системы корпорация ICANN предлагает начать использование DNSSEC. Этому вопросу было уделено довольно много внимания на прошедшей в прошлом месяце конференции ICANN в Париже. Собственно, ажиотаж в обсуждении этой темы аналитики рынка связывают именно с этими инициативами.

Автор: RU-CENTER
Дата:

Новое: Интернет
21.09.2023 18:13

Минцифры: блокировка YouTube и WhatsApp «на повестке не стоит»

По словам главы Минцифры Максута Шадаева, введение ответственности за использование VPN-сервисов также пока не планируется


21.09.2023 17:54

ВЦИОМ: более половины россиян считают, что за скачивание не нужно платить

ВЦИОМ представил результаты опроса о том, что думают россияне о потреблении пиратского контента


21.09.2023 17:42

Курсы криптовалют в сети: как найти актуальную информацию?

График курса определенной монеты — это история изменения стоимости за определенный отрезок времени по отношению к доллару или другим фиатным средствам и цифровым активам


20.09.2023 14:56

Верховный суд РФ поддержал введение уголовной ответственности за треш-стримы

Законопроект предусматривает для треш-стримеров штрафы в размере до 700 тыс. руб. с конфискацией имущества, а также введение уголовной ответственности


19.09.2023 04:24

Роскомнадзор предложил запретить доступ к информации об обходе блокировок

С 1 марта 2024 года Роскомнадзор может начать блокировку сайтов, содержащих информацию об обходе блокировок


Популярное: Интернет
03.01.2023 17:02

Как опубликовать свою статью на Софтодроме

Если вы хотите опубликовать свою статью на Софтодроме, то рассказываем о том, какие статьи нам нужны


25.03.2023 20:25

Песков поддержал Медведева, одобрившего скачивание пиратского контента

Пресс-секретарь президента России Дмитрий Песков рассказал, что не умеет пользоваться торрентами, но ему скачивают пиратские копии фильмов


25.03.2023 20:21

Медведев призвал «искать правильных пиратов и скачивать у них»

Зампред Совета безопасности России Дмитрий Медведев заявил, что сам бы «разбрасывал» по Сети подобные материалы, чтобы причинить ушедшим правообладателям «максимальный урон, чтобы они обанкротились»


28.06.2019 17:07

В России – самый дешевый безлимитный интернет в мире

Россия заняла первое место в рейтинге стран с самым дешевым безлимитным интернетом


31.03.2023 19:29

На «Госуслугах» отключили кнопку удаления учетной записи

Это произошло на фоне заявления представителя Генштаба ВС РФ о том, что в ходе весеннего призыва повестки впервые будут направляться и в электронном виде



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Интернет
Все рубрики статей (3988 / 53):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2023 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта