Исследователи из финского Университета Оулу обнаружили множество недостатков в программном обеспечении, которое применяется для управления DNS в интернет. Уязвимости могут использоваться для выведения DNS-сервера из строя или запуска нежелательного программного обеспечения, пишет Network World.
Специалисты университета создали набор программ для проверки DNS и определения уязвимостей ПО. Несколько поставщиков программного обеспечения DNS, включая Juniper Networks и Internet Software Consortium, подтвердили, что некоторые из их продуктов действительно имеют такие проблемы. Дефекты, найденные в ПО Internet Software Consortium, консорциум не считает высоким риском. Компании Hitachi и River Systems в своем ПО не обнаружили никаких проблем. Microsoft, Cisco и Sun еще проверяют свои продукты и не могут в настоящее время сказать о результатах. Компания VeriSign приводит пример использования уязвимости DNS, неизвестные нападавшие использовали скомпрометированные компьютеры и DNS-сервера, чтобы вызвать отказ в обслуживании около 1500 организаций. Вскоре после того, как нападение было раскрыто, хакеры атаковали DNS-сервера компании Network Solutions и Joker.comВячеслав
