Крупные IT-корпорации исправили серьезную уязвимость DNS-системы

Серьезную ошибку в системе DNS обнаружил полгода назад специалист по безопасности Дэн Камински из компании IOActive. Если бы ошибка не была устранена, то злоумышленники могли бы перенаправлять трафик практически с любого веб-адреса на свои сервера.

Камински не сообщил подробности об уязвимости, однако осветил общий механизм взлома. В мире существует 13 основных DNS-серверов и множество серверов, обновляющих свои базы данных в соответствии с главными. Каждому запросу о том, какому IP-адресу соответствует данный домен, присваивается случайный идентификационный номер от 0 до 65 тысяч.

Так вот, по словам Камински, злоумышленники, используя критическую уязвимость, могли бы угадать этот номер и подделать ответ сервера. В таком случае пользователь попадал бы, например, на поддельный сервер банка или интернет-магазина.

Однако после выхода в свет патча, идентификационный номер станет почти невозможно угадать, так как его распределение будет более близким к случайному, а вместо 16 бит на номер будет выделяться 32.

Проверить свой DNS-сервер на наличие уязвимости, получившей название DNS Cache Poisoning, можно по адресу doxpara.com.