IT & C

Vulnerabilitati in software-ul DNS

Cercetatorii de la Universitatea Oulu din Finlanda au descoperit o serie de scapari in software -ul utilzat pentru administrarea Internet Domain Name System. Vulnerabilitatile ar putea fi exploatate pentru a cauza o varietate de rezultate, precum prabusirea serverului DNS sau posibilitatea de a oferi atacatorilor un mod de a rula software-uri neautorizate, potrivit unui avertisment postat de National Infrastructure Security Coordination Centre din Marea Britanie. Cercetatorii au creat o suita de teste DNS care poate fi utilizata pentru a testa aceste vulnerabilitati, iar un numar de furnizori de software DNS, precum Juniper Networks si Internet Software Consortium au confirmat ca unele produse ale lor sunt vulnerabile.

Bug-ul descoperit in software-ul BIND ( Berkeley Internet Name Domain) al Internet Software Consortium nu este cosiderat cu mare risc , potrivit cercetatorilor. Hitachi si Wind River au declarat ca produsele lor nu sunt afectate. Microsoft, Cisco Systems si Sun Microsystems isi testeaza produsele si nu au putut specifica daca sunt sau nu afectate. Serverele DNS gestioneaza Sistemul Internet pentru a converti adrese Web in adrese IP unice care sunt utilizate de computere.

Aceste servere au intrat in atentie din cauza recentelor atacuri care au aratat ca sistemul DNS poate fi potential compromis. Luna trecuta, VeriSign a dezvaluit ca atacatori necunoscuti au utilizat computerele compromise si servere DNS pentru a lansa un atac denial-of-service impotriva a aproximativ 1.500 de organizatii. La scurta vreme dupa popularizarea atacului, hackerii au atacat serverele DNS ale Network Solutions si Joker.com, ambele avand ca rezultat intreruperea activitatii acestora.


sursa: Smart news

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele