Как стало
известно на днях, наличие недостатков в
программном обеспечении для DNS-серверов
может привести к тому, что в интернете
воцарится хаос — 80% серверов доменных имен
могут быть выведены из строя.

Недавно в США были
опубликованы результаты исследования CERT,
направленного на изучение проблем
безопасности информации в Сети, сообщает
ZDNet. Экспертами была обнаружена «дыра»
в версиях с 4 по 8 программы BIND, которая чаще
всего используется в качестве DNS-сервера.
Сейчас BIND является стандартом де-факто для
организации DNS-серверов под ОС Unix.
Теоретически, около 80% DNS-серверов по всему
миру являются уязвимыми для возможных атак
компьютерных хулиганов.

И это может обернуться
большими неприятностями для всего
интернета. Дело в том, что обнаруженная «дыра»
дает возможность перехвата управления DNS-серверами.
В настоящее время именно DNS-серверы
устанавливают однозначное соответствие
между именем ресурса, набираемым в строке
браузера, и реальным IP-адресом веб-сервера.
В результате перед хакерами открываются
возможности по перенаправлению любой
информации — будь то файлы, веб-страницы или
почта. Также хакеры могут таким образом
перекрывать доступ к определенным ресурсам,
делая их недоступными пользователям.
Короче говоря, все это может кончиться
глобальной путаницей в Сети.

Самое интересное, что,
судя по всему, первая атака такого рода уже
имела место. Проблемы, возникшие на прошлой
неделе с сайтами Microsoft,
были связаны именно с неполадками DNS-серверов.
Причем картина происходившего была
полностью идентична той, которую
предсказывают эксперты при хакерской атаке
с использованием «дыры» в BIND. Так что,
скорее всего, исследователи из CERT были не
первыми, кто обнаружил неполадки в ПО DNS-серверов
— первыми были хакеры, отрезавшие от мира
сайты Microsoft.

Компания ISC,
разработчик BIND, уже выложила
на своем сайте обновленную версию
программы, в которую внесены
соответствующие исправления. Разработчики
усиленно рекомендуют всем системным
администраторам скачать новую версию во
избежание возможных проблем.



Оставить мнение