Łatka na DNSy

Łatka na DNSy

    przez -
    0 434
    Wyobraźmy sobie sytuację, że po wpisaniu dowolnego adresu www wyświetla się dowolny inny albo żaden lub, że wysłany poufny mail pomimo, iż został poprawnie zaadresowany dochodzi do kompletnie kogoś innego. Oto kilka przykładów co może się stać jeżeli odkryty błąd projektowy w DNSach przez Dana Kaminsky zostanie wykorzystany. Sprawa była o tyle poważna, iż błąd dotyczył wielu platform. W nocy z 8 na 9 lipca 2008, w ramach skoordynowanej akcji została wdrożona łatka.

    Aby wykorzystać ten błąd trzeba wykorzystać technikę ataku zwaną cache poisoning – technika phishingu polegająca na wysłaniu do serwera DNS fałszywego rekordu kojarzącego nazwę domeny z adresem IP. Serwer DNS zapamiętuje go na pewien czas (do kilku godzin) i zwraca klientom zapamiętany adres IP, czego skutkiem jest przeniesienie na fałszywą stronę.

    Podobne artykuły