В системе интернет-адресации ликвидирована фундаментальная ошибка
10.07.2008
В течениe минувших суток в системе интернет-адресации была ликвидирована фундаментальная ошибка, эксплуатация которой позволяла злоумышленникам подделывать адреса веб-сайтов. Данная ошибка касалась общей реализации системы доменных имен, а потому потребовала скоординированного действия всех разработчиков серверного программного обеспечения.
Владельцы Winodows-, Linux-, Unix- и Mac-серверов уже могли обратить внимание на то, что для их систем cо вчерашнего вечера доступна новая версия используемого DNS-сервера (например Bind). Выпустили обновления и крупные вендоры сетевого оборудования, такие как Cisco.
Ошибка, в результате которой пришлось "пропатчить интернет", на техническом сленге именуется, как "отравление DNS-кэша". На практике она позволяет подменить ряд записей в DNS-серерверах таким образом, что бы при наборе какого-либо привычного адреса сайта пользователь отправлялся прямиком на сайт хакеров. Та же опасность касается и трафика электронной почты. Ситуация осложняется тем, что данный баг является в чистом виде серверным, а потому как-либо защититься от него с рабочего компьютера невозможно.
Данная фундаментальная уязвимость была обнаружена еще в прошлом году экспертом компании IO Active Дэном Камински, однако ввиду ее особой опасности сам Камински и IO Active предоставили данные о ней только легитимным разработчикам софта, а широкая общественность лишь знала о факте некой "серьезной" уязвимости в DNS.
На практике при помощи данной ошибки злоумышленник, при наличии определенных знаний и сноровки мог перенаправить весь трафик с какого-либо домена, например google.com, на сторонние серверы, в результате чего все закрытые данные, передаваемые легальному сайту, оказывались в полном распоряжении злоумышленников.
Сам Дэн Камински рассказывает, что когда ему удалось обнаружить указанную уязвимость, то вначале он сообщил об этом в листы рассылки US CERT (U.S. Computer Emergency Readiness Team), а также в несколько крупных компаний, производящих системное программное обеспечение. Понимая серьезность ситуации, все осведомленные стороны согласились держать имеющиеся у них данные в секрете. В итоге в марте этого года в штаб-квартире Microsoft состоялась встреча 16 ведущих мировых вендоров, где был выработан план по исправлению ошибки, а также утвержден график выпуска патчей или новых версий серверного ПО.
Вчера вечером Microsoft вместе с традиционным ежемесячным набором исправлений, выпускаемым в первый вторник каждого месяца, обновила систему управления доменными именами в серверных Windows. Свои патчи получили и пользователи оборудования Cisco. Также вчера на сайте Internet Systems Consortium была опубликована и новая версия системы Bind, одновременно с этим вышли новые версии этого пакета для крупнейших Linux-систем: Red Hat, Suse, Mandriva, Ubuntu и других.
Сам Камински говорит, что, несмотря на серьезность ошибки, ему не удалось обнаружить в сети случаи использования данной проблемы. "Вендоры достигли соглашения, по которому изменения, внесенные с серверы, практически не затрагивают работу существующих инфраструктур, но минимизируют возможность использования уязвимости", - говорит он.
Несколько поясним суть ошибки. Вся работа глобальной сети фактически зависит от работы доменной системы. Основная задача системы доменных имен (DNS) заключается в преобразовании буквенных доменов в их числовые аналоги или ip-адреса. Система фактически работает в две стороны - то есть транслирует домены в ip-адреса и наоборот. В глобальной сети существуют около 200 000 средних и крупных DNS-серверов, обслуживающих миллионы пользователей, однако вся доменная архитектура организована по цепочке, то есть разрешение имен идет от корневых серверов, но каждый DNS-сервер имеет свой головной сервер, с которого он получает необходимые для работы данные о доменах и ip-адресах.
Вот в этом-то механизме и кроется ошибка. Механизм передачи доменной информации и ее идентификация являются слабым звеном всей системы DNS. Подчиненный сервер не может определить, являются выданные на его запросы DNS-разрешения легальными данным с авторитативного сервера или это сгенерированная хакером поддельная информация. Для идентификации DNS-пакеты используют случайные идентификационные номера, но проблема в том, что этих "случайных" номеров, используемых как идентификаторы, всего 65 000. Более того, у каждого сервера есть определенная последовательность создания "случайных" запросов, поэтому злоумышленник может подделать "случайный номер" и подать DNS-серверу неверную информацию о доменах и соответствующих им адресах.
Старший программный менеджер Internet Systems Consortium Джоа Дамас говорит, что разработчикам DNS-серверов пришлось пересмотреть механизм генерации "случайных номеров", чтобы снять лимит в 65 000 последовательностей, а кроме того, добавить защитные механизмы, позволяющие серверу быстро "забыть" некорректные данные. Помимо этого, на сайте US CERT изложены и другие рекомендации по защите - http://www.us-cert.gov/current/index.html#dns_implementations_vulnerable_to_cache
Другие новости по теме 'Новые технологии'
Воронежские новости
05.05.2015 | Сегодня Мечел-Сервис отмечает 10-летний юбилей
Компания Мечел-Сервис (сбытовое предприятие группы Мечел) отмечает десять лет со дня основания.
История Мечел-Сервиса началась в 2005 г. в Челябинске – городе, где находится главный поставщик компании - Челябинский металлургический комбинат (также входит в группу Мечел). На момент создания были... |
12.01.2014 | В Воронеже закрыли очередное подпольное казино
В Воронеже прекращена деятельность очередного подпольного казино. В этот раз, полицейские «зашли» в игорное заведение на улице Димитрова. Сотрудникам правоохранительных органов поступила информация о том, что в павильоне, где должно располагаться общество с ограниченной ответственностью, ведется незаконная игровая... |
19.08.2013 | Похитительница младенца предстанет перед судом
Ранее судимая жительница Волгоградской области предстанет перед судом за похищение младенца в Воронеже, которого она, по ее словам, хотела усыновить. Ранее сообщалось, что трехмесячного мальчика похитили рано утром 7 июня. Его родители приехали в Воронеж из области, чтобы снять... |
21.06.2013 | Перевод пенсионных накоплений - дело серьезное
В Воронежской области по-прежнему имеют место случаи посещения домов людьми, представляющихся сотрудниками Пенсионного фонда России.
Отделение ПФР по области обращает внимание жителей, что сотрудники Фонда не проводят никаких консультаций жителей на дому. Прием граждан осуществляется в территориальных органах Пенсионного... |
11.06.2013 | Без вести пропавший житель терновского села вернулся домой спустя 17 лет
Все эти годы он собирал деньги на дорогу домой.
Юрий Шаталов пропал 17 лет назад. Тогда ему было 34 года. Он жил в Санкт-Петербурге с женой и дочерью, маленькой Настей. Жизнь покатилась под откос, когда Юрий потерял работу, а потом... |
11.06.2013 | Земли ВГАУ - район перспективного развития Воронежа
Районом перспективного развития Воронежа в северном направлении являются земли Воронежского государственного аграрного университета имени Глинки.
Комплексная застройка территории, на которой расположены старые сады ВГАУ, была предусмотрена планами Воронежа прошлых лет, также предусмотрена и новым, пока еще не принятым, Генпланом. Некоторые... |
05.06.2013 | В Воронеже идет выставка-продажа индийских товаров
С 31 мая по 9 июня в спорткомплексе «Энергия» (ул. Ворошилова, 1а) проходит выставка-продажа товаров из Индии.
По словам организаторов, в ней примут участие около 90 индийских компаний. И увидеть, и приобрести здесь можно вручную расшитые покрывала и туники,... |
29.04.2013 | Сергей Лазарев выступил в юбке
В воскресенье Воронеже выступал Сергей Лазарев. 30-летниц певец привез поклонникам свое новое шоу "Лазарев. Точка".
Постановка на высшем уровне - звук, свет, подборка видео, танцы. И выкладывался Сергей по полной - пел живьем, танцевал до изнеможения, что не успевал вытирать... |
18.12.2012 | ZOW Essentials представила мебель будущего
Впервые в рамках 9-ой международной выставки мебельной фурнитуры и комплектующих 20-21 ноября работала специальная конференционная площадка ZOW Essentials. Программа была посвящена глобальному мебельному прогрессу, мебельным трендам, а также инновационным материалам, аксессуарам и комплектующим для мебельной промышленности. Центральным событием ZOW... |
18.12.2012 | Реставрация старейшего некрополя завершается в Воронеже
Реставрация объекта историко-культурного наследия регионального значения "Терновое кладбище" завершается в Воронеже, сообщает пресс-центр губернатора и правительства области в понедельник.
Глава региона Алексей Гордеев, ознакомившись с ходом восстановительных работ, отметил, что "этот мемориал станет гордостью Воронежа и символичным памятным местом... |
Актуальные темы
"Движения" • HDTV. Спутниковое телевидение • VIP -новости • Авто • Аналитика • Баскетбол • Борьба с наркотиками • Бюджет • В Госдуме • В Правительстве • В Совете Федерации • ВВП • Военные конфликты • Воронеж • Выборы 2008 • Государства • Громкие дела • Дела банковские • Детские новости • Домашний кинотеатр • Другие конфессии • Европа • Единое экономическое пространство • Железо • Жизнь политических партий • Защита прав потребителя • Инвестору • Интернет • Инфляция • Квартирный вопрос • Концерты "Звезд" • Космос • Кругозор • Крупные проекты • Кто куда • Культура • Лауреаты • Лесной кодекс • Льготные выплаты • Мобильные телефоны • Мода • Надзор • Назначения • Научная жизнь • Национальный проект «Здоровье» • Национальный проект «Образование» • Нелегалы • Новости компаний • Новые технологии • О налогах • Образ жизни • Общественная палата • Олимпиада • Операторы связи • Оплата труда • Оппозиция • Открытия • Память • Пенсионная реформа • Пенсия • Первые лица • Питание и диеты • Планета • Подготовка к ЕГЭ • Права человека • Православие • Православие и Государство • Происшествия • Разное • Реформа ЖКХ • Россия • Россия и ВТО • Россия и другие... • Россияне в Мире • Секс и здоровье • Сенсация • Скандал • Смертная казнь • Сомелье • Соседи • Софт • Сочи 2014 • Спорт • Стихия • Столица • Страхование • Судебные решения • Судьба доллара • Теннис • Терроризм • Трибуна • Умный дом • ФАС • Фестивали • Формула 1 • Фоторепортаж • Футбол • Хоккей • Цены на нефть • Цифры • Человеческий фактор • Эвтаназия • Экология