Российский физик взломал пропатченный Dns
 

http://img.lenta.ru/news/2008/08/11/dns/picture.jpg
Российский физик Евгений Поляков взломал DNS-сервер, сообщает The New York Times. Произошло это после того, как была устранена уязвимость в DNS, обнаруженная экспертом по безопасности Дэном Камински (Dan Kaminsky) полгода назад.

Напомним, в начале июля несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco, одновременно выпустили патч, исправляющий серьезную уязвимость в DNS - системе, ответственной за соответствие интернет-адресов доменным именам. Евгений Поляков смог обойти эту защиту и взломать DNS-сервер.

Информацию о том, как ему удалось это сделать, Поляков опубликовал в своем блоге. Ознакомившись с данными, эксперты пришли к выводу, что описанный метод взлома может быть успешно применен на практике.

По словам физика, для взлома системы ему потребовалось два компьютера, высокоскоростное подключение к DNS-серверу и десять часов свободного времени. При использовании более мощных ресурсов атака займет меньше времени.

Получив контроль над DNS-сервером, злоумышленники могут перенаправить трафик с любого веб-адреса на свои сервера. Кроме того, используя уязвимость, хакеры могут загружать на компьютер вредоносные программы.

Источник:http://lenta.ru/news/2008/08/11/dns/

не перевелись ещё на Руси богатыри :)

скоро уже наши трактористы будут ломать

http://tservice.net.ru/~s0mbre/blog/devel/networking/dns/2008_08_08.html
сам способ, ничего я не понял)

молодец =). все эти спецы - лохи, а кстати он мог ооч хорошо заработать на этом, перенаправляя данные, например ебай, пайпел, знакомо?))

2Sn@k3 и в чем же они лохи ? Не кто не застрахован от ошибок да и первый принцип программирования вспоминаеться "Если в программе нет ошибок она бесколезна "!
2k0lbasa хм... а чего там пониипть то там не чего не написанно ток как сплоитом пользоваться написано и все ))) а за линк спс )