Глобальная мировая сеть опирается в своей работе на большое количество DNS-серверов, которые крайне уязвимы для атак злоумышленников. Специалист в области сетевой безопасности, Дэн Камински, считает, что сотни тысяч DNS-серверов могут быть подвергнуты атаке, известной как “DNS cache poisoning”, после чего запросы пользователей ведут не на желаемые сайты, а на ресурсы, подготовленные участниками атаки. В отношении компьютера, подключившегося к такому узлу, делается попытка установки программы, написанной злоумышленниками, а проще говоря – заражение компьютерным вирусом, пишет информационное издание Security. Камински считает, что 10% DNS-серверов в мире уязвимы для такой атаки.
Подмена IP-адреса запрашиваемого ресурса на DNS-сервере специалистами по безопасности в теории рассматривалась уже давно, однако в апреле текущего года была зафиксирована успешная атака подобного типа, показавшая, что пора переходить к практическим мерам защиты. Уязвимость кроется в использовании BIND восьмой версии и Каменски настоятельно рекомендует переходить на BIND 9.
Дмитрий
