O Dan Kaminsky ανακοίνωσε σήμερα ότι εντόπισε ένα σημαντικό σχεδιαστικό σφάλμα στο πρωτόκολλο DNS (αυτό που μεταφράζει τα ονόματα των servers σε IP διευθύνσεις) που επηρεάζει σχεδόν κάθε υλοποίηση και κάθε πλατφόρμα (Linux, Microsoft, Cisco, κλπ) με τον ίδιο ακριβώς τρόπο. Λόγω αυτού του σφάλματος, θα μπορούσε κάποιος να παίξει το ρόλο ενός αθώου και ανυποψιάστου website στα μάτια του χρήστη. Περισσότερες πληροφορίες δεν υπάρχουν ακόμα (και δεν θα υπάρξουν μέχρι το Blackhat 2008) αλλά ο Kaminsky εξηγεί μερικά πράγματα στο site του [1]. Απ' ότι φαίνεται η διόρθωση έχει να κάνει με το πόσο τυχαία είναι η επιλογή του port. Στο site του, ο Kaminsky έχει βάλει μια μικρή εφαρμογή που επιτρέπει να ελέγξετε αν έχει ο DNS σας το ίδιο πρόβλημα.
Δώσε αστέρια!
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε