Дэн Каминский (Dan Kaminsky) обнаружил (http://securosis.com/2008/07/08/dan-kaminsky-discovers-funda.../) критическую уязвимость в принципе работы большинства DNS серверов (проблема дизайна протокола), позволяющую добиться помещения не соответствующих реальности данных в кэш DNS сервера, работающего в роли рекурсивного резолвера.
Например, злоумышленник может инициировать помещение в кэш DNS сервера некорректного IP для резолвинга определенного домена, который будет выдан клиенту при последующем запросе информации о заданном хосте.
Проблеме присвоен (http://www.us-cert.gov/cas/techalerts/TA08-190B.html) максимальный уровень опасности, рекомендуется как можно скорее установить обновление. Частичным утешением может выступить тот факт, что полное описание новой техники DNS спуффинга будет опубликовано Дэном Каминским на конференции "Black Hat", которая состоится 7 августа.
Организация ISC (http://www.isc.org) уже выпустила обнов...
URL: http://www.us-cert.gov/cas/techalerts/TA08-190B.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=16872