|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"OpenNews: Атака на последние версии DNS сервера BIND" | |
Сообщение от opennews (??) on 09-Авг-08, 23:35 | |
Евгений Поляков обнаружил (http://tservice.net.ru/~s0mbre/blog//devel/networking/dns) возможность осуществления подстановки данных в кэш DNS сервера BIND последней версии (9.5.0-P2, 9.4.2-P2 и 9.3.5-P2), содержащей исправления для защиты от подобной атаки методом Каминского (http://www.opennet.dev/opennews/art.shtml?num=17101). | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Атака на последние версии DNS сервера BIND" | |
Сообщение от prapor (??) on 09-Авг-08, 23:35 | |
Дайте две... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Атака на последние версии DNS сервера BIND" | |
Сообщение от ragus on 09-Авг-08, 23:52 | |
хех... s0mbre как всегда зажигает :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Атака на последние версии DNS сервера BIND" | |
Сообщение от Аноним (??) on 10-Авг-08, 00:00 | |
на моих 128 килобитах нужна вечность )) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "OpenNews: Атака на последние версии DNS сервера BIND" | |
Сообщение от User294 (ok) on 10-Авг-08, 00:07 | |
> при атаке с двух машин, имеющих доступ по гигабитному линку к DNS серверу | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "OpenNews: Атака на последние версии DNS сервера BIND" | |
Сообщение от Аноним (??) on 10-Авг-08, 01:36 | |
поломанный кувалдой ДНС-сервер слегка отличается по вредоносности от ДНС-сервера, выдающего липовые данные. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Атака на последние версии DNS сервера BIND" | |
Сообщение от prapor (??) on 10-Авг-08, 00:43 | |
Самое веселое - не завалить DNS (DDoS еще никто не отменял). Самое веселое - заставить выдавать его нужную информацию, не соответствующую действительности. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Атака на последние версии DNS сервера BIND" | |
Сообщение от drioptr (ok) on 10-Авг-08, 01:53 | |
У меня недавно igugle.ru подменялось какой то белибердой. Целый день. Видно пров забыл DNS сервер вовремя обновить... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Атака на последние версии DNS сервера BIND" | |
Сообщение от drioptr (ok) on 10-Авг-08, 02:16 | |
имелось в виду igoogle | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Атака на последние версии DNS сервера BIND" | |
Сообщение от exn (??) on 10-Авг-08, 03:58 | |
Блин, ну что за программисты то такие пофигисты у этого bind :( | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Атака на последние версии DNS сервера BIND" | |
Сообщение от spamtrap (??) on 10-Авг-08, 10:57 | |
а если напрячь моск, можно понять, что то же самое можно проделать с powerdns, ms dns прочими dns - и лично программисты bind'a ничем не отличаются от обычных людей | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Атака на последние версии DNS сервера BIND" | |
Сообщение от guest (??) on 11-Авг-08, 20:18 | |
Если бы у тебя было что напрягать, то ты бы смог отличить уязвимость протоколы от очередной прорехи в бинде. С тем же powerdns такие штуки не проходят. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Атака на протокол..." | |
Сообщение от Andrey Mitrofanov on 11-Авг-08, 21:17 | |
>Если бы у тебя было что напрягать, то ты бы смог отличить уязвимость протоколы от очередной прорехи в бинде. С тем же powerdns такие штуки не проходят. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
22. "Атака на последние версии DNS сервера BIND" | |
Сообщение от Nutcracker on 11-Авг-08, 21:27 | |
>такие штуки не проходят. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
25. "Атака на последние версии DNS сервера BIND" | |
Сообщение от Хелагар (ok) on 12-Авг-08, 11:16 | |
>Если бы у тебя было что напрягать, то ты бы смог отличить | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Атака на последние версии DNS сервера BIND" | |
Сообщение от Аноним (??) on 10-Авг-08, 14:01 | |
Надо 130 тысяч фиктивных пакетов? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Атака на последние версии DNS сервера BIND" | |
Сообщение от kosh (??) on 11-Авг-08, 06:13 | |
В новости до выпуска патчей было написано что это ошибка протокола, причем тут программисты bind'a ? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "Атака на последние версии DNS сервера BIND" | |
Сообщение от Nutcracker on 11-Авг-08, 21:28 | |
>Практически все DNS-сервера уязвимы. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Атака на последние версии DNS сервера BIND" | |
Сообщение от аноним on 12-Авг-08, 01:31 | |
Автор пуверднс признался, что использует некие трюки, чтоб устранить эту уязвимост. А автор эксплоита сказал, что если изучит сырцы пуверднс - обойдёт эти трюки. И ваще он сказал - хакер всегда может сделать на ход больше, чем секьюрити... Это же всё в болге есть... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
26. "Атака на последние версии DNS сервера BIND" | |
Сообщение от User294 (??) on 12-Авг-08, 21:27 | |
>на ход больше, чем секьюрити... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |