Российский физик Евгений Поляков взломал
DNS-сервер, сообщает The New York Times. Произошло это после того, как была
устранена уязвимость в DNS, обнаруженная экспертом по безопасности Дэном
Камински (Dan Kaminsky) полгода назад.
Напомним, в начале июля
несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco,
одновременно выпустили патч, исправляющий серьезную уязвимость в DNS - системе,
ответственной за соответствие интернет-адресов доменным именам. Евгений Поляков
смог обойти эту защиту и взломать DNS-сервер.
Информацию о том, как ему
удалось это сделать, Поляков опубликовал в своем блоге. Ознакомившись с
данными, эксперты пришли к выводу, что описанный метод взлома может быть успешно
применен на практике.
По словам физика, для взлома системы ему
потребовалось два компьютера, высокоскоростное подключение к DNS-серверу и
десять часов свободного времени. При использовании более мощных ресурсов атака
займет меньше времени.
Получив контроль над DNS-сервером,
злоумышленники могут перенаправить трафик с любого веб-адреса на свои сервера.
Кроме того, используя уязвимость, хакеры могут загружать на компьютер
вредоносные программы.
