Do Sieci wyciekły szczegóły techniczne luki w protokole DNS (Domain Name System), która jest w dalszym ciągu obecna w niektórych sieciach.
Luka w DNS została odkryta kilka miesięcy temu przez specjalistę ds. bezpieczeństwa, Dana Kaminsky?ego. Współpracował on z największymi producentami oprogramowania, aby stworzyć odpowiednią łatę.
Nie załatany protokół DNS może paść ofiarą ataku metodą ?zatruwania pamięci? (cache poisoning). Dzięki odpowiednio spreparowanym zapytaniom możliwe jest przekierowanie ruchu pod inny adres IP, co ułatwia dalsze przeprowadzanie ataku typu phishing. Dalsze konsekwencja ataku zależą wyłącznie od fantazji cybeprzestępcy (kradzież haseł, rozprzestrzenianie trojanów, tworzenie sieci botnet, itp.).
Kaminsky miał zamiar ujawnić szczegóły techniczne luki w przyszłym miesiącu podczas konferencji Black Hat w Las Vegas, jednakże uprzedził go Halvar Flake, prezes firmy Zynamics i ekspert od tzw. ?reverse engineeringu?.
Opublikował on na swoim blogu spekulacje na temat genezy błędu. Niedługo potem autentyczność tych informacji potwierdzona została przez firmę Matasano Security, która również pracowała nad luką w DNS.
Gdy autorzy rewelacji zorientowali się, cóż takiego uczynili, natychmiast usunęli istotne informacje ze stron, jednakże Google zdążyło już je zaindeksować.
Źródło: hacking.pl, theinquirer.net
