24.07.2008, 19:47
|
#30
|
Профи
Регистрация: 04.06.2008
Сообщений: 1,268
|
Цитата:
Создан первый эксплоит для дыры в DNS-серверах
Как и предполагалось, это не заняло много времени. Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплоит, который использует эту дыру. Эксплоит позволяет модифицировать кэш DNS-сервера таким образом, что запросы к одному сайту перенаправляются на другой сайт незаметно для пользователя.
Новый код уже включён во вредоносный набор Metasploit — коллекцию инструментов для взлома и тестирования сайтов. Авторами эксплоита стали HD Moore, создатель Metasploit, а также хакер |)ruid.
Код можно посмотреть по этой ссылке.
В интервью прессе (по IM) автор экслоита HD Moore сказал, что программе требуется от одной до двух минут, чтобы внедрить запись в кэш DNS-сервер, это довольно долго, но он обещает оптимизировать программу ко второй версии.
Сам Дэн Камински говорит, что теоретически взломать DNS-сервер через эту дыру можно за несколько секунд.
|
© Хабрахабр
|
|
|