Физик взломал пропатченную DNS-систему

Российский физик Евгений Поляков взломал DNS-сервер, после того, как крупные IT-корпорации выпустили патч, исправляющий его критическую уязвимость, которая отвечает за соответствие интернет-адресов доменным именам.

Об этом сообщает The New York Times.
Критическая уязвимость в DNS была обнаружена экспертом по безопасности из компании IOActive Дэном Камински полгода назад.

Если бы ошибка не была устранена, то злоумышленники могли бы перенаправлять трафик практически с любого веб-адреса на свои сервера. Однако крупные IT-корпораций, в том числе Microsoft, Sun и Cisco, выпустили патч, исправляющий серьезную уязвимость в DNS - системе.

Но российский физик Евгений Поляков смог обойти и эту защиту и взломать DNS-сервер. Ознакомившись с методом взлома ученого, эксперты пришли к выводу, что данный метод может быть успешно применен на практике.

Поляков сообщил, что для взлома DNS-системы ему потребовалось два компьютера, высокоскоростное подключение к DNS-серверу и десять часов свободного времени.

Источник: Новости NEWS.rin.ru 12.08.2008