Эксплоит для
фундаментальной уязвимости в DNS
, которая позволяет внедрение фальшивой
записи в кэш DNS сервера, был добавлен в Metasploit Framework, свободно
распространяемый инструмент для проведения тестовых атак.

Сам

код
использует известные недостатки в протоколе и
общей реализации DNS. Подмена DNS кэша с помощью данного эксплойта занимает от
одной до двух минут, но авторы работают над новой версией, в которой это время
будет сокращено. Дэн Камински, который обнаружил эту уязвимость, сказал что
успешная атака возможна в течении нескольких секунд.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии