ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ошибка в софте Domain Name System (DNS) перешла в разряд публично раскрытых, вчера разработчики хакерской утилиты Metasploit опубликовали код проведения атак с использованием уязвимости DNS. Эксперты безопасности указывают, что раскрытый код может предоставить хакерам инструмент проведения скрытых фишинговых атак, практически невозможных для обнаружения. В любом случае беспокоиться следует только тем, кто посещает сервисы, чьи провайдеры не удосужились установить последние патчи для DNS-серверов. Раскрытая уязвимость может также перенаправлять пользователя для фиктивных программных обновлений, чтобы загружать на компьютер вредоносные модули.

Напомним, впервые ошибку обнаружил Дэн Каминский (Dan Kaminsky), специалист компании IOactive, после чего такие гиганты как Microsoft, Sun, ISC DNS Bind и Cisco взялись за устранение бреши в своих продуктах. Для оперативной проверки на наличие ошибки в блоге Каминского была добавлена функция, способная за несколько секунд распознать присутствие или отсутствие уязвимости, а Microsoft в ходе июльского "вторника патчей" выпустила обновление, закрывающее ошибку. Первоначально Каминский планировал раскрыть подробности после выхода основной массы патчей, но другие хакеры не стали дожидаться этого и самостоятельно выложили вредоносный код для свободного изучения.
_24.07.2008 19:39_
_http://news.techlabs.by/16_54897.html