| | ||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||
|
"Дыра" в программе BIND может привести к неработоспособности всего ИнтернетаЦентр сетевой безопасности CERT института Carnegie Mellon обнародовал информацию о найденном компанией PGP Security дефекте в распространенном программном продукте - сервере доменных имен BIND (для ОС UNIX). Такие программы (серверы) установлены повсеместно в Интернете, так как необходимы для нормального его функционирования: они преобразуют привычные для пользователей доменные имена в цифровые IP-адреса, с помощью которых компьютеры связываются между собой. Программа BIND (Berkley Internet Name Domain) является самым популярным сервером доменных имен, она установлена на 90% обслуживающих систему имен Интернета (DNS) компьютеров. Обнаруженный дефект позволяет злоумышленникам получать контроль над DNS-серверами, то есть назначать доменному имени любой IP-адрес либо вообще его не назначать. Таким образом, пользователь, набравший определенный интернет-адрес в браузере, попадет не на желаемую страницу, а туда, куда адрес перенаправил взломщик, либо не попадет вообще. Подобные изменения в DNS скажутся на работе всех видов передачи данных - в частности, не будет доходить по нужному адресу электронная почта. Организованная массированная атака на DNS-серверы может привести к тому, что большинство доменных имен не будет распознаваться, а это означает, что Интернет как таковой перестанет нормально функционировать. Производитель BIND - корпорация Internet Software Consortium выпустила обновление программы, исправляющее дефект, и призывает всех владельцев DNS-серверов срочно это обновление установить, если имеющаяся у них версия BIND является дефектной. Согласно данным CERT, дефектные версии BIND - все 4.9.x (до 4.9.8) и 8.2.x (до 8.2.3). Версии 9.x дефектными не являются.
Подробная информация - на сайте Internet Software Consortium www.isc.org.
|
