Русский физик легко взломал пропатченный DNS-сервер

Напомним, в начале июля несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco, выпустили патч, исправляющий серьезную уязвимость в DNS - системе, ответственной за соответствие интернет-адресов доменным именам. Евгений Поляков смог обойти эту защиту и взломать DNS-сервер. Информацию о том, как ему удалось это сделать, Поляков опубликовал в своем блоге. Ознакомившись с данными, эксперты пришли к выводу, что описанный способ взлома может быть благополучно применен на практике. По словам физика, для взлома системы ему потребовалось два компьютера, высокоскоростное подключение к DNS-серверу и десять часов свободного времени. При использовании больше мощных ресурсов штурмовая вылазка займет меньше времени. Получив надзор над DNS-сервером, злоумышленники могут перенаправить трафик с любого веб-адреса на свои сервера. Помимо того, используя уязвимость, хакеры могут загружать на компьютер вредоносные программы. По материалам RssUA