Показать сообщение отдельно
Старый 24.07.2008, 19:47   #30
Snoopy
Профи
 
Регистрация: 04.06.2008
Сообщений: 1,268
Post

Цитата:
Создан первый эксплоит для дыры в DNS-серверах

Как и предполагалось, это не заняло много времени. Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплоит, который использует эту дыру. Эксплоит позволяет модифицировать кэш DNS-сервера таким образом, что запросы к одному сайту перенаправляются на другой сайт незаметно для пользователя.

Новый код уже включён во вредоносный набор Metasploit — коллекцию инструментов для взлома и тестирования сайтов. Авторами эксплоита стали HD Moore, создатель Metasploit, а также хакер |)ruid.

Код можно посмотреть по этой ссылке.

В интервью прессе (по IM) автор экслоита HD Moore сказал, что программе требуется от одной до двух минут, чтобы внедрить запись в кэш DNS-сервер, это довольно долго, но он обещает оптимизировать программу ко второй версии.

Сам Дэн Камински говорит, что теоретически взломать DNS-сервер через эту дыру можно за несколько секунд.
© Хабрахабр
Snoopy вне форума   Ответить с цитированием