Odkrita je bila napaka v DNS protokolu, ki omogoča zastrupitev DNS predpomnilnika in s tem spoofanje DNS prometa. Ta ranljivost omogoča, da se poljubna spletna domena začasno ukrade, tako da se preusmeri obiskovalce takšne domene na neko čisto drugo stran.
Primer:
Ko DNS pravilno deluje preusmerja promet domene www.paypal.com na ip naslov 66.211.168.193. Če pa je DNS ranljiv in zlonamerneži preusmerijo promet domene www.paypal.com na svoj ip naslov npr: 89.143.249.33 lahko na tem naslovu postavijo kopijo paypal.com strani. Ko se paypal uporabnik prijavi na tej kopiji strani dobijo zlonamerneži njegovo uporabniško ime in geslo in s tem vse potreno, da mu ukradejo paypal račun. S temi podatki se prijavijo na pravo paypal stran in zamenjajo geslo.
To se lahko zgodi na katerikoli strani.
Na spletni strani http://www.doxpara.com lahko preverite ali so DNS strežniki, ki jih upobljate vi ranljivi. Jaz uporabljam Arnesove DNS strežnike, ki niso ranljivi. Kaj pa vaši DNS-ji?
To napako so do predkratkim imeli skoraj vsi DNS strežniki (Cisco, Microsoft, Apple, IBM, SUN, Bind … ). 8 julija so vsi večji proizvajalci DNS-ov sočasno izdali popravke za svoje produkte.
Viri:
Leave a Reply