Luki w DNS masowo załatane

W nocy z 8 na 9 lipca 2008, w ramach skoordynowanej akcji zostały opublikowane poprawki na najpopularniejsze serwery DNS. Ma to związek z luką, którą na początku tego roku odkrył Dan Kaminsky.

Protokół DNS (Domain Name System, system nazw domenowych) zapewnia zmianę łatwych do zapamiętania adresów domenowych usług w Internecie na adresy IP. Jest powszechnie wykorzystywany, zaś znaleziona luka pozwolić na przekierowanie użytkowników na zmienione adresy IP. Skutki takiego działania mogą okazać się niezwykle groźne, mogą bowiem prowadzić do przejęcia danych użytkowników Internetu, w tym danych ich kont bankowych, skrzynek pocztowych lub też portali społecznościowych.

Zalecana jest aktualizacja serwerów DNS.

Na stronach Computer Emergence Readiness Team znajduje się krótki opis błędu wraz z sugerowanymi rozwiązaniami, zaś na na swojej stronie Dan Kaminsky opublikował narzędzie do sprawdzania serwerów DNS.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar michal
    michal

    Autora powinni zastrzelic za tak idiotycznego newsa. Blad jest w implementacjach, a nie w protokole, wiec zanim znowu autor zacznie siac ferment niech posiedzi troche na zajeciach tej swojej politechniki albo sam sie w czasie przerwy wakacyjnej troche douczy.

    .

    News tez napisany zalosnie, wogle nie jest opisane jaki to blad tylko co to jest dns, ku#$^@% kazdy kto czyta takie newsy wie co to jest dns!

    1. Awatar jakub
      jakub

      Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub

      nie spełnia standardów serwisu,

      napisz raport.

    2. Awatar clondike
      clondike

      Dzięki za słowa krytyki, zawsze dobrze mieć świadomość, że ktoś uważnie pilnuje tego, co piszemy.

      Tytuł newsa pochodzi bezpośrednio z opisu błędu na stronie CERT:

      Deficiencies in the DNS protocol and common DNS implementations facilitate DNS cache poisoning attacks.

      Cieszę się również, że wiesz czym jest DNS. Mam jednak świadomość tego, że na tym świecie występują osoby, które mogą tego nie wiedzieć, stąd te krótkie wprowadzenie.

      Pozdrawiam,

      Marcin

      1. Awatar wojtekka
        wojtekka

        > Tytuł newsa pochodzi bezpośrednio z opisu błędu na stronie CERT:

        > Deficiencies in the DNS protocol and common DNS implementations

        > facilitate DNS cache poisoning attacks.

        "Błąd w protokole DNS" nijak się ma do "słabości protokołu DNS i jego popularnych implementacji". Nie mam pojęcia, w jaki sposób Ci to "bezpośrednio" wyszło, ale tak to się co najwyżej w tabloidach tłumaczy 😉

        Może Michał zbyt drastycznie to ujął, ale faktycznie, ten news nic nie mówi, poza tym, że uratowano Internet od apokalipsy.

        1. Awatar michuk
          michuk

          Poprawiłem tytuł niusa.

      2. Awatar michal
        michal

        Juz ci tlumaczylem jak ktos nie wie co to dns to nie czyta takich newsow, a skoro news jest na temat dziury w implementacji to powinien ja opisywac, a nie co to jest dns, komputer, myszka, klawiatura, stolik…

        1. Awatar vries
          vries

          A mnie taka forma newsa satysfakcjonuje. Wszystko jest wytłumaczone (ci którzy nie wiedzieli, co to jest DNS zostali oświeceni), podane instrukcje, co robić, by ustrzec się niebezpieczeństwa (i sprawdzić, czy jesteśmy na nie narażeni). A opis buga jest w linku i każdy zainteresowany może sobie przeczytać i nie jesteśmy dzieki temu zarzucani technicznym językiem.

          Co do porównania z tabloidami: spójrzcie na tytuły newsów na OSnews, iście tabloidowe.

        2. Awatar agent_J
          agent_J

          Kiedyś to się nazywało brukowiec, a teraz jest "ładna" nazwa tabloid.

  2. Awatar pjf
    pjf

    Jeszcze jeden powód, dla którego zawsze będę używać djbdns.

    1. Awatar :XYZ
      :XYZ

      Twój wybór, skoro wolisz żyć w nieświadomości balansującej na granicy ignorancji, używając miernej jakości oprogramowania (C) DJ B.

  3. Awatar ‮reltiH .A
    ‮reltiH .A

    ja wole ADSL od DNS bo szybsze, kiedyś miałem DNSa to tibia tak lagowała że sie nie dalo grać

    1. Awatar Moarc
      Moarc

      Hmm, co jest, dlaczego tekst nad treścią komentarza jest odwrócony ("sipw jutydE | 1+ :AMRAK <ikonki +, -, kosz albo cofnięcie głosu> # 15:01 .zdog o 8002 acpil 01 A. Hitler")? Czy nie dlatego, że ten gościu ma na odwrót w głowie?

      1. Awatar ‮reltiH .A
        ‮reltiH .A

        nie wiem cos mi sie zepsulo, pewnie przez linuxa.

        1. Awatar elektro32
          elektro32

          A czemu niby przez linuxa?

        2. Awatar A. Hitler
          A. Hitler

          nie wiem 😛

        3. Awatar dblo
          dblo

          Nie sie zepsuło tylko wystarczy wiedzieć jak wpisać swó nick, zęby wordpress zaczął świrować 😉 proponuje dodać czyszczenie nicków ze znaków innych niż a-z A-Z 0-9 😉

        4. Awatar dblo
          dblo

          no tak…. sorry za literówki 🙂

          Nie sie zepsuło tylko wystarczy wiedzieć jak wpisać swój nick, żeby wordpress zaczął świrować 🙂 proponuje dodać czyszczenie nicków ze znaków innych niż a-z A-Z 0-9

          poprawione 🙂

      2. Awatar wojtekka
        1. Awatar wojtekka
          wojtekka

          ‮ miało być.

        2. Awatar wojtekka
          wojtekka

          &amp;#8238; — a może teraz poprawnie pokaże?

  4. Awatar LM
    LM

    Znaleziona luka pozwolić na przejęcie skrzynka pocztowa? To ciekawe, bo moja myśleć że ona należeć do Poczty Polskiej…

  5. Awatar Toshiko Sherwin
    Toshiko Sherwin

    I’m not sure where you’re getting your information, but great topic. I needs to spend some time learning more or understanding more. Thanks for excellent info I was looking for this information for my mission.

  6. Awatar Otha Nagelschmidt
    Otha Nagelschmidt

    Just want to say your article is as amazing. The clearness in your post is just cool and i can assume you are an expert on this subject. Fine with your permission allow me to grab your RSS feed to keep updated with forthcoming post. Thanks a million and please keep up the rewarding work.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *