Кілька великих IT-корпорацій, у тому числі Microsoft, Sun і Cisco скоординовано випустили патч, що виправляє серйозну уразливість в DNS, системі, відповідальній за відповідність інтернет-адрес доменним іменам, пише ZDNet.

Скориставшись помилкою, зловмисники могли б перенаправляти трафік практично з будь-якої веб-адреси на свої сервера. Помилку в DNS виявив фахівець із безпеки Ден Камінські (Dan Kaminsky) з компанії IOActive близько півроку тому.

Він вирішив передати цю інформацію прямо відповідним компаніям, під час обговорення попросивши синхронно випустити патч. Поки Камінські відмовляється повідомляти подробиці про уразливість, однак з питань і відповідей на конференції став зрозумілий загальний механізм злому, пише CNet. У світі існує 13 основних DNS-серверів і безліч серверів, що оновлюють свої бази даних відповідно до головного. Кожному запиту про те, якій IP-адресі відповідає даний домен, привласнюється випадковий ідентифікаційний номер від 0 до 65 тисяч.

Зловмисник, за словами Камінські, може вгадати цей номер і підробити відповідь сервера. У такому випадку користувач потрапить, наприклад, на підроблений сервер банку або інтернет-магазину.

Після виправлення ідентифікаційний номер стане майже неможливо вгадати - їхній розподіл буде більш близьким до випадкового, а замість 16 біт на номер буде виділятися 32. Перевірити свій DNS-сервер на наявність уразливості, що одержала назва DNS Cache Poisoning, можна за адресою doxpara.com. Очікується, що переважна більшість персональних комп'ютерів буде автоматично захищена від DNS Cache Poisoning протягом тридцяти днів.