30 Января 2001 15:01 30 Янв 2001 15:01 |

Поделиться

Весь интернет может парализовать один хакер

Недавно в США были опубликованы результаты исследования CERT, направленного на изучение проблем безопасности информации в Сети, сообщает ZDNet. Экспертами была обнаружена "дыра" в версиях с 4 по 8 программы BIND, которая чаще всего используется в качестве DNS-сервера. Сейчас BIND является стандартом де-факто для организации DNS-серверов под ОС Unix. Теоретически, около 80% DNS-серверов по всему миру являются уязвимыми для возможных атак компьютерных хулиганов.

И это может обернуться большими неприятностями для всего интернета. Дело в том, что обнаруженная "дыра" дает возможность перехвата управления DNS-серверами. В настоящее время именно DNS-серверы устанавливают однозначное соответствие между именем ресурса, набираемым в строке браузера, и реальным IP-адресом веб-сервера. В результате перед хакерами открываются возможности по перенаправлению любой информации - будь то файлы, веб-страницы или почта. Также хакеры могут таким образом перекрывать доступ к определенным ресурсам, делая их недоступными пользователям. Короче говоря, все это может кончиться глобальной путаницей в Сети.

Самое интересное, что, судя по всему, первая атака такого рода уже имела место. Проблемы, возникшие на прошлой неделе с сайтами Microsoft, были связаны именно с неполадками DNS-серверов. Причем картина происходившего была полностью идентична той, которую предсказывают эксперты при хакерской атаке с использованием "дыры" в BIND. Так что, скорее всего, исследователи из CERT были не первыми, кто обнаружил неполадки в ПО DNS-серверов - первыми были хакеры, отрезавшие от мира сайты Microsoft.

Компания ISC, разработчик BIND, уже выложила на своем сайте обновленную версию программы, в которую внесены соответствующие исправления. Разработчики усиленно рекомендуют всем системным администраторам скачать новую версию во избежание возможных проблем.

Поделиться

Подписаться на новости Короткая ссылка