Главная

Поиск

Поиск по сайту


Расширенный поиск



http://icc.com.ua
© ICC. Перепечатка допускается
только с разрешения .




   
 ITware :. Новости
Архив
Декабрь 2001
Ноябрь 2001
Октябрь 2001
Сентябрь 2001
Август 2001
Июль 2001
Июнь 2001
Май 2001
Апрель 2001
Март 2001
Февраль 2001
Январь 2001
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
архив за 2003 г.
архив за 2002 г.
архив за 2000 г.
DNS-серверы уязвимы для хакеров

30 января 2001 г.

Эксперты компании PGP Security сообщили, что ими обнаружены четыре бреши в защите ПО BIND, позволяющие хакерам блокировать работу DNS-серверов.

    По мнению представителей компании PGP Security, с проблемами в работе маршрутизаторов, приведшими к блокированию Web-узлов Microsoft, могут столкнуться и другие компании, использующие в своей работе ПО Berkley Internet Name Domain (BIND). Это программное обеспечение, устанавливаемое на DNS-серверы, идентифицирует домены и перенаправляет пользовательские запросы на зарегистрированные в них Web-узлы. За последний месяц специалисты PGP обнаружили в ПО BIND четыре ошибки, которые могут позволить хакерам вызвать сбои в работе серверов доменных имен. Эти ошибки, имеющиеся в версиях BIND 4 и 8, были устранены в BIND 4.9.8 и 9.1, однако, многие компании все еще используют устаревшие версии этого программного продукта.

    Специалисты по безопасности пока еще не обнаружили вирусов и других хакерских "инструментов", с помощью которых злоумышленники могли бы воспользоваться слабостью защиты DNS-серверов, однако существует и еще одна проблема, которая кроется в архитектуре многих корпоративных Internet-ресурсов. По данным PGP, более 38 % компаний используют для обработки пользовательских запросов только один сервер доменных имен, и сбой в его работе может привести к блокированию соответствующего Web-узла, что и случилось с Microsoft.



© ITware 2000-2004