РЕКЛАМА

Загрузка...

Специалистам из крупнейших компаний по разработке ПО для интернет-серверов удалось устранить серьезную уязвимость в системе управления доменными именами, которая могла привести к всплеску активности сетевых мошенников. Интересно, что случаи прекращения доступа в интернет были замечены после установки патчей Microsoft.
Компании Microsoft, Sun Microsystems и Cisco, которые занимаются разработкой программного обеспечения для интернет-серверов, выпустили обновления своих программ, направленные на устранение серьезной уязвимости в системе управления доменными именами (DNS).' />

В интернете залатали большую дыру

В интернете залатали большую дыру

Специалистам из крупнейших компаний по разработке ПО для интернет-серверов удалось устранить серьезную уязвимость в системе управления доменными именами, которая могла привести к всплеску активности сетевых мошенников. Интересно, что случаи прекращения доступа в интернет были замечены после установки патчей Microsoft.
Компании Microsoft, Sun Microsystems и Cisco, которые занимаются разработкой программного обеспечения для интернет-серверов, выпустили обновления своих программ, направленные на устранение серьезной уязвимости в системе управления доменными именами (DNS).

Данную уязвимость обнаружил эксперт в области компьютерной безопасности Дэн Камински (Dan Kaminsky) из компании IO Active еще в прошлом году. Она позволяла злоумышленникам искажать данные в кэше DNS-сервера и, соответственно, перенаправить сетевой трафик обслуживаемых атакованным DNS-сервером систем и могла быть использована для привлечения пользователей на фишерские сайты.

По словам Камински, он обнаружил данную уязвимость случайно, после чего принял решение напрямую связаться со специалистами крупнейших компаний, которые разрабатывают программное обеспечение в этой сфере. Совместная работа над обновлениями началась еще в марте 2008 г., однако информация об уязвимости держалась в тайне.

По словам Дэна Камински, уязвимость была обнаружена прежде, чем ей успели воспользоваться злоумышленники. Обновления, устраняющие данную проблему, были совместно выпущены 8 июля, что позволило не нарушать целостность Сети.

Впервые информацию об уязвимости Камински открыл 31 марта 2008 г. в штаб-квартире Microsoft на встрече с представителями 16 крупнейших компаний. После этого было принято решение разработать и выпустить скоординированное обновление ПО. Разработчики обещали, что установка обновлений никак не скажется на пользователях.
В интернете залатали большую дыру

Дэн Камински (Dan Kaminsky) на хакерской конференции Black Hat

Однако, уже после установки патчей от Microsoft оказалось, что многие пользователи продуктов семейства ZoneAlarm (в которые входит антивирус и файрволл) разработчика Check Point Software Technologies лишились доступа к Сети из-за несовместимости с обновлениями. Ожидается, что новые патчи Microsoft исправят данную проблему.

На пресс-конференции, посвященной этому событию, специалист по безопасности отказался предоставить детальную информацию об уязвимости, заявив, что компаниям потребуется около 30 дней для того, чтобы установить все требуемые обновления. Ожидается, что Камински предоставит подробные сведения на конференции Black Hat 2008, которая будет проходить 7 и 8 августа в Лас-Вегасе.

Аналитики отмечают, что данная уязвимость могла стать причиной резкого увеличения активности сетевых мошенников, если бы не была заранее обнаружена и устранена. Антифишинговые технологии не смогли бы помешать злоумышленникам, так как неправильные данные направлялись бы непосредственно в DNS-сервер.
0
1003
23 июля 2008
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Дэн Камински рассказал про ошибку в DNSДэн Камински рассказал про ошибку в DNS

Специалист по безопасности Дэн Камински (Dan Kaminsky) рассказал подробности об ошибке в DNS, сообщает Wired. Уязвимость в DNS Камински обнаружил окол...

Российский физик взломал пропатченный DNSРоссийский физик взломал пропатченный DNS

Российский физик Евгений Поляков взломал DNS-сервер, сообщает The New York Times. Произошло это после того, как была устранена уязвимость в DNS, обнар...

Обнаружена критическая уязвимость в Windows 7 и Windows Server 2008 R2

Не прошло и суток с момента, как Microsoft распространила ноябрьские обновления безопасности, устраняющие в общей сложности 15 уязвимостей, а исследов...

Microsoft Office 2007: первая уязвимостьMicrosoft Office 2007: первая уязвимость

Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официальн...

Загрузка...
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Суббота, 29 Апреля
USD 1.8740
EUR 2.0414
RUB 0.0329
Panzer 12 минут назад Опять Нормандия ((((. Американцы больше ничего из истории не знают. Хотя возвращение в лоно Второй Мировой войны радует. давно не было толкового шутера по этой тематике. Классика вечна! Pipka2012 15 минут назад Vardisodo,
Им бы Адольфа на годиков 5 .... без внешней политики - великая бы нация была
Panzer 15 минут назад за 140$ ??? да ну нафиг kolya1 16 минут назад
Цитата: SabakaZ
, чего тебе, мальчикъ? На вотъ жменьку конфетъ да бескозырку. Ступай играть въ морячка Бориску.

Сука сдохни тварина. Чтоб у тебя этот твердый знак из сраки торчал.
karst 37 минут назад
Цитата: Gromus
Gromus
Вчера, 17:50
Цитата: karst
Да лет 10 назад было и такое. По своему опыту говорю. Просто неиспорченных одноклассниц приглашал. Нужно было других девах искать. В моём случае это были неприметные отличницы-тихони... Что они вытворяли.... АГОНЬ!

ну молодец, я про другое говорю: просто вспомни хотя бы какие фото у школьниц в соцсетях были раньше и какие сейчас - чувствуешь разницу? Теперь если нету фото со вписки в обнимку с фляном какого-нибудь пойла, то профиль считается пустым. Раньше словами "шлюха", "сука" и тд оскорбляли , а сегодня делают комплимент. То есть вот это вот все. Ну а затащить кого-нибудь на флэт всегда можно было найти, я про в общем

Цитата: Gromus
Gromus
Вчера, 17:50
Цитата: karst
Да лет 10 назад было и такое. По своему опыту говорю. Просто неиспорченных одноклассниц приглашал. Нужно было других девах искать. В моём случае это были неприметные отличницы-тихони... Что они вытворяли.... АГОНЬ!

ну молодец, я про другое говорю: просто вспомни хотя бы какие фото у школьниц в соцсетях были раньше и какие сейчас - чувствуешь разницу? Теперь если нету фото со вписки в обнимку с фляном какого-нибудь пойла, то профиль считается пустым. Раньше словами "шлюха", "сука" и тд оскорбляли , а сегодня делают комплимент. То есть вот это вот все. Ну а затащить кого-нибудь на флэт всегда можно было найти, я про в общем

Ну да, раньше к таким распущенным дамам выстраивалась очередь отчаянно-озабоченных, а нормальные парни их действительно недолюбливали... Сейчас смещение в другую сторону, но по своему окружению скажу, что не сильно, хотя в моем случае выборка не репрезентативна..

(лирическое отступление) Бля, что мой мозг сейчас выдал?.. Вроде даже смысл есть)
TSVIRKO 56 минут назад В Беларуси гос производства все той же жизнью живут... И управляющие, словно, в советском союзе застряли ЛамповыйКун 100 минут назад Flint, тож базя 146%
ЛамповыйКун 113 минут назад УТРЕЧКА. ПАГОДКА АТЛИЧНАЯ ЩАЗ.
Новости от партнеров
Сейчас на сайте
33 пользователя, 1884 гостя