Chyby DNS softwaru mohou dělat problémy

Hned několik závažných chyb softwaru, který je v internetu použit pro správu systému DNS (Domain Name System), bylo od...


Hned několik závažných chyb softwaru, který je v internetu použit pro správu
systému DNS (Domain Name System), bylo odhaleno výzkumníky finské University of
Oulu. Zranitelnosti v implementaci protokolu DNS mohou údajně způsobit řadu
potíží, jako je například kolaps DNS serveru či jeho modifikace, vytvoření
podmínek pro útoky typu Denial-of-Service (DoS) nebo buffer overflow a podobně.
Finští vědci vytvořili sadu pro testování DNS (Protos DNS Test Suite for DNS
Implementations), pomocí které mohou zájemci na různých typech DNS softwaru
otestovat, zda je právě jejich DNS ohroženo. Chyby už v době uzávěrky tohoto
příspěvku potvrdily například Juniper Networks či Internet Software Consortium.
Naopak firmy Hitachi a Wind River Systems přispěchaly s oznámením, že jejich
systémy nalezenými chybami ovlivněny nejsou. Firmy Microsoft, Cisco Systems a
Sun Microsystems své produkty ohledně zveřejněných zranitelností teprve
testují, takže zatím nejsou schopny se k celé problematice vyjádřit.
DNS servery v internetu slouží především k překladu doménových jmen,
používaných lidmi, na konkrétní IP adresy, srozumitelné pro počítače. V případě
poruchy těchto serverů reálně hrozí to, že se zájemci nebudou schopni připojit
k požadovaným webům. Například v březnu tohoto roku VeriSign oznámil, že
útočníci využili kompromitované počítače a DNS servery k útokům typu DoS proti
více než 1 500 organizacím. Ve stejném období čelily útokům hackerů i DNS
servery firmy Network Solutions a Joker.com.
Britské centrum National Infrastructure Security Co-ordination Centre o celé
problematice podrobně informuje na webové adrese www.niscc.gov.uk/niscc/docs/
br-20060425-00311.html.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.