Руски физик разби DNS-сървър
Наско Атанасов
12.8.2008
Отстранявайки защита, поставена от експерта по безопасността Дан Камински преди половин година, руският физик Евгений Поляков разби DNS-сървър. В началото на юли няколко крупни корпорации като Microsoft, Sun и Cisco, едновременно предприеха стъпка за поправяне на сериозната уязвимост в DNS-системата, отговорна за съответствието на интернет-адресите с имената на домейните. Въпреки това Евгений Поляков успял да заобиколи защитата и да разбие DNS-сървъра.
В своя блог Поляков публикува информация, в която обяснява как е успял да направи това. След като се запознали с нея експертите направиха извод, че описаният метод за проникване може успешно да се прилага на практика. По думите на физика за взлома на системата му били необходими два компютъра, високоскоростна връзка към DNS-сървъра и десет часа свободно време. При използване на по-мощни ресурси атаката може да се направи за по-малко време.
Ако добият контрол над DNS-сървърите, злосторниците могат да пренасочват трафика от който и да е уеб-адрес към своя сървър. Освен това, използвайки уязвимостта, хакерите ще могат да натоварват компютъра с вредни програми.