Хакер #305. Многошаговые SQL-инъекции
Российский физик Евгений Поляков продемонстрировал возможность
хакнуть последнюю версию BIND,
в которую входят патчи, осуществленные после обнаружения опасной
дыры в DNS Дэном Камински.
The New York Times
сообщает, что в пятницу Полякову удалось произвести успешную
атаку на но обновленные версии BIND примерно за 10 часов,
используя два стандартных компьютера и высокоскоростной доступ к
DNS-серверу. Атака может быть осуществлена гораздо быстрее при
более значительных ресурсах в наличии. Поляков опубликовал результаты эксперимента в своем
блоге. Эксперты, ознакомившись с содержанием поста, пришли к
выводу, что эта теория вполне может работать.