USAkid
23.08.2008, 11:58
http://www.groteck.ru/attachments/news/41868/ResizeofChinaTelecomVzlom.jpg
Компания China Netcom, один из крупнейших китайских интернет-провайдеров, стала жертвой хакеров. Несмотря на широкую огласку в прессе информации о серьезных проблемах в безопасности системы DNS, администраторы China Netcom проявили беспечность, за что и поплатились.
Впервые фундаментальная уязвимость в DNS была обнаружена экспертом по ИТ-безопасности Дэном Камински. На практике она позволяет подменить ряд записей в DNS-серерверах таким образом, что бы при наборе какого-либо привычного адреса сайта. Та же опасность касается и трафика электронной почты. Ситуация осложняется тем, что данный баг является в чистом виде серверным, а потому как-либо защититься от него с рабочего компьютера невозможно.
При помощи данной ошибки злоумышленник, при наличии определенных знаний и сноровки мог перенаправить весь трафик с какого-либо домена, например google.com, на сторонние серверы, в результате чего все закрытые данные, передаваемые легальному сайту, оказывались в полном распоряжении злоумышленников.
Именно это и произошло с китайским провайдером - злоумышленники подменили DNS-записи на серверах провайдера, отвечающие за отправку пользователей по адресу Google.cn. В результате данной операции на несколько часов миллионы клиентов China Netcom вместо китайского сайта Google отправлялись прямиком на сайт gogle.cn. Эксперты отмечают, что пример с Google - это всего лишь один случай, наверняка хакеры подменили и некоторые другие адреса.
Ситуацию спасло лишь то, что администраторы China Netcom все-таки заметили проблемы с адресацией и обновили программное обеспечение.
Источник: http://www.itsec.ru/newstext.php?news_id=48585
Компания China Netcom, один из крупнейших китайских интернет-провайдеров, стала жертвой хакеров. Несмотря на широкую огласку в прессе информации о серьезных проблемах в безопасности системы DNS, администраторы China Netcom проявили беспечность, за что и поплатились.
Впервые фундаментальная уязвимость в DNS была обнаружена экспертом по ИТ-безопасности Дэном Камински. На практике она позволяет подменить ряд записей в DNS-серерверах таким образом, что бы при наборе какого-либо привычного адреса сайта. Та же опасность касается и трафика электронной почты. Ситуация осложняется тем, что данный баг является в чистом виде серверным, а потому как-либо защититься от него с рабочего компьютера невозможно.
При помощи данной ошибки злоумышленник, при наличии определенных знаний и сноровки мог перенаправить весь трафик с какого-либо домена, например google.com, на сторонние серверы, в результате чего все закрытые данные, передаваемые легальному сайту, оказывались в полном распоряжении злоумышленников.
Именно это и произошло с китайским провайдером - злоумышленники подменили DNS-записи на серверах провайдера, отвечающие за отправку пользователей по адресу Google.cn. В результате данной операции на несколько часов миллионы клиентов China Netcom вместо китайского сайта Google отправлялись прямиком на сайт gogle.cn. Эксперты отмечают, что пример с Google - это всего лишь один случай, наверняка хакеры подменили и некоторые другие адреса.
Ситуацию спасло лишь то, что администраторы China Netcom все-таки заметили проблемы с адресацией и обновили программное обеспечение.
Источник: http://www.itsec.ru/newstext.php?news_id=48585