DNS cache poisoning |
 |
 |
 Dan Kaminski náhodou bezpečnostní chybu v DNS protokolu. Při zaslání určitého dotazu
na DNS server mohl útočník přesměrovat oběť na jiné stránky, než
původně směřovala. Tento typ útoku je znám jako ?DNS cache poisoning? nemá vliv pouze na web. Mmůže být použit k přesměrování veškerého provozu na server útočníka. Tento typ útoku je znám jako ?DNS cache poisoning? nemá vliv pouze na web. Může být použit k přesměrování veškerého provozu na server útočníka. Masivní záplata byla vydána v úterý, kdy jedni z nejrozšířenějších poskytovatelů software DNS serverů (Cisco, Red Hat, Sun Microsystems a Internet Software Consorcium) vydali opravu. Bezpečnostní experti věděli už dlouho o způsobech, jak provést ?poisoning?. Většinou ale bylo zapotřebí, aby útočníci zaslali velké množství dat na DNS server a tím se daný útok stával snadno odhalitelný. Kaminski objevil mnohem účinnější způsob, jak provést úspěšný útok. Všechny tyto útoky vychází z principu fungování DNS a proto neexistuje jednoduchý způsob, jak je vyřešit. Z dlouhodobého hlediska bude nejspíše nejúčinnější přijmout verzi DNS zvanou DNSSEC.
|
Sdílejte s přátely
Nejnovější
- Microsoft SkyDrive
- Spuštěn web kosmetického studia Ellen
- Spuštěn nový web www.cistyfestival.cz
- www.castingfm.cz
- Disk Google. Nic nemažte. Sdílejte cokoli.
- Verze Windows 8
- Konec podpory Windows Vista
- 31.března je Světový den zálohování
- vcelaricifm.cz
- Internet Explorer - prohlížeč, který jste rádi nenáviděli
Server
Stránky běží na vlastním linuxovém serveru umístěném na páteřní lince. Jako HTTP server jsme zvolili APACHE.