Спецпроекты

Уязвимость в сервере имён Bind угрожает всему интернету

Интернет Безопасность Пользователю Администратору
Последствия уязвимости DNS-сервера ICS Bind 9 могут быть гораздо более серьёзными, чем можно ожидать, утверждает её первооткрыватель, специалист Амит Кляйн (Amit Klein). По его словам, серверы на Bind 9 обслуживают половину интернета.

Уязвимость, позволяющая с большой вероятностью предсказывать случайное число для следующего запроса, может привести к «заражению DNS», то есть сообщению запрашивающим подставного IP-адреса, соответствующего доменному имени. Защита против «заражения DNS» основана именно на непредсказуемости 16-битного идентификатора транзакции, представляющего 65536 вариантов.

ICS устранила уязвимость, однако время, которое понадобится администраторам для замены опасной версии, может быть использовано фишерами и хакерами.