30 января 2001 г.
Эксперты компании PGP Security сообщили, что ими обнаружены четыре бреши в защите ПО BIND, позволяющие хакерам блокировать работу DNS-серверов.
По мнению представителей компании PGP Security, с проблемами в работе маршрутизаторов, приведшими к блокированию Web-узлов Microsoft, могут столкнуться и другие компании, использующие в своей работе ПО Berkley Internet Name Domain (BIND). Это программное обеспечение, устанавливаемое на DNS-серверы, идентифицирует домены и перенаправляет пользовательские запросы на зарегистрированные в них Web-узлы. За последний месяц специалисты PGP обнаружили в ПО BIND четыре ошибки, которые могут позволить хакерам вызвать сбои в работе серверов доменных имен. Эти ошибки, имеющиеся в версиях BIND 4 и 8, были устранены в BIND 4.9.8 и 9.1, однако, многие компании все еще используют устаревшие версии этого программного продукта.
Специалисты по безопасности пока еще не обнаружили вирусов и других хакерских "инструментов", с помощью которых злоумышленники могли бы воспользоваться слабостью защиты DNS-серверов, однако существует и еще одна проблема, которая кроется в архитектуре многих корпоративных Internet-ресурсов. По данным PGP, более 38 % компаний используют для обработки пользовательских запросов только один сервер доменных имен, и сбой в его работе может привести к блокированию соответствующего Web-узла, что и случилось с Microsoft.
|