Уязвимость под названием DNS Cache которая могла бы затронуть значительную Интернета, исправлена усилиями специалистов по сетевой и крупных корпораций, в Microsoft, Sun и Cisco. Вчера патчи, в том и для ОС Windows.

Как сообщает CNet, проблемы в что 13 корневых обмениваются с рядовыми запросами с уникальным Он генерируется но только в диапазоне от 0 до 65535 (16 бит). запрос о IP-адресу соответствует данный домен, может идентификатор этого запроса и подставить для вполне сайта поддельный IP-адрес. В результате открывается простор для фишинга ЂЂЂ имитировать банков или и пользователь ничего не заметит.

После установки патча DNS-сервер обменивается с корневым (или, с рядовым пользователем самого DNS-сервера) запросами с сложным (32 бита) Кроме того, генерации чисел близкой к случайной.

Уязвимость в работе DNS была обнаружена примерно полгода специалистом по компании IOActive Дэном (Dan Kaminsky). Он передал крупным производителям серверного софта и сетевого оборудования, они втайне готовили патч. Сейчас завершена, и, как большинство серверов защищено от DNS Cache в течение месяца. Проверить DNS-сервер на наличие на сайте Дэна Камински.

Хотя общий принцип и стал понятен, все подробности хранятся в рассказать о как было подделать DNS-запрос и о это сделать сложнее теперь, Дэн собирается на Black Hat 2008 в начале августа.