Специалистам из крупнейших компаний по разработке ПО для интернет-серверов удалось устранить серьезную уязвимость в системе управления доменными именами, которая могла привести к всплеску активности сетевых мошенников. Интересно, что случаи прекращения доступа в интернет были замечены после установки патчей Microsoft.


Компании Microsoft, Sun Microsystems и Cisco, которые занимаются разработкой программного обеспечения для интернет-серверов, выпустили обновления своих программ, направленные на устранение серьезной уязвимости в системе управления доменными именами (DNS).

Данную уязвимость обнаружил эксперт в области компьютерной безопасности Дэн Камински (Dan Kaminsky) из компании IO Active еще в прошлом году. Она позволяла злоумышленникам искажать данные в кэше DNS-сервера и, соответственно, перенаправить сетевой трафик обслуживаемых атакованным DNS-сервером систем и могла быть использована для привлечения пользователей на фишерские сайты.
По словам Камински, он обнаружил данную уязвимость случайно, после чего принял решение напрямую связаться со специалистами крупнейших компаний, которые разрабатывают программное обеспечение в этой сфере. Совместная работа над обновлениями началась еще в марте 2008 г., однако информация об уязвимости держалась в тайне.
По словам Дэна Камински, уязвимость была обнаружена прежде, чем ей успели воспользоваться злоумышленники. Обновления, устраняющие данную проблему, были совместно выпущены 8 июля, что позволило не нарушать целостность Сети.
Впервые информацию об уязвимости Камински открыл 31 марта 2008 г. в штаб-квартире Microsoft на встрече с представителями 16 крупнейших компаний. После этого было принято решение разработать и выпустить скоординированное обновление ПО. Разработчики обещали, что установка обновлений никак не скажется на пользователях.


Дэн Камински (Dan Kaminsky) на хакерской конференции Black Hat
Однако, уже после установки патчей от Microsoft оказалось, что многие пользователи продуктов семейства ZoneAlarm (в которые входит антивирус и файрволл) разработчика Check Point Software Technologies лишились доступа к Сети из-за несовместимости с обновлениями. Ожидается, что новые патчи Microsoft исправят данную проблему.

На пресс-конференции, посвященной этому событию, специалист по безопасности отказался предоставить детальную информацию об уязвимости, заявив, что компаниям потребуется около 30 дней для того, чтобы установить все требуемые обновления. Ожидается, что Камински предоставит подробные сведения на конференции Black Hat 2008, которая будет проходить 7 и 8 августа в Лас-Вегасе.
Аналитики отмечают, что данная уязвимость могла стать причиной резкого увеличения активности сетевых мошенников, если бы не была заранее обнаружена и устранена. Антифишинговые технологии не смогли бы помешать злоумышленникам, так как неправильные данные направлялись бы непосредственно в DNS-сервер.

Источник: http://rss.feedsportal.com/c/588/f/7638/s/...e4d/story01.htm