Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Новости

Пронесло. Предотвращен "взлом интернета".

Одной из самых важных частей интернета, каким мы его знаем, являются DNS-сервера. Именно они узнают, какой IP-адрес соответствует введенному доменному имени (и наоборот). Набирая в браузере “lenta.ru”, пользователь вряд ли знает, что перейдет на ресурс с IP-адресом 81.19.69.28. Зато это знает DNS-сервер, к которому за подобной информацией обратится браузер.

DNS-сервер хранит и обновляет таблицу соответствий. Всего в Интернете есть тринадцать основных DNS-серверов и множество “подсерверов”. Их базы данных обновляются раз в несколько часов.

Около полугода назад Дэн Камински (Dan Kaminsky), специалист по компьютерной безопасности из компании IOActive сидел за компьютером и занимался какими-то делами, не связанными с поиском интернет-уязвимостей. Неожиданно для самого себя он обнаружил недоработку в DNS, которую позже назвали DNS Cache Poisoning.

Как оказалось, эта уязвимость присутствует сразу на многих платформах: в реализацию DNS вкралась одна и та же ошибка. На уровне, настолько близком к “сердцу” интернета, ранее ничего подобного не замечалось.

Камински не стал продавать уязвимость компаниям, занимающимся IT-безопасностью. Вместо этого он обратился напрямую к крупным корпорациям, в числе которых оказались Microsoft, Sun и Сisco.

Игра в угадайку

Пока Камински не раскрывает точных технических подробностей, обещая объяснить все через месяц, но механизм найденной “дыры” в общих чертах уже известен.

Когда пользователь запрашивает DNS-сервер, запросу присваивается идентификационный номер (от 0 до 65535), создаваемый генератором псевдослучайных чисел. Сервер использует тот же номер для отклика, содержащего запрашиваемую информацию.

Генератор псевдослучайных чисел несовершенен. Кроме того, 65535 вариантов явно мало для защиты от злоумышленника. Теоретически хакер может предугадать номер и сформировать фальшивый отклик. Пользователь, введя обычный адрес, перейдет совсем на другой сервер - например, на поддельный сервер интернет-магазина. Хакер может заставить и пользовательскую почту проходить через свой ресурс.

Это еще не все. Запрос остается в кэше DNS-сервера до следующего обновления. То есть результат взлома будет наблюдаться в течение как минимум нескольких часов.

Итого

Утверждается, что произошедшее 8 июля - крупнейшее в истории интернета исправление ошибки. На самом деле, процесс только начался - 9 июля многие системные администраторы бросились устанавливать обновления.

За тем, как большие компании одна за другой выпускают патчи для своих систем, можно наблюдать на сайте американского агентства CERT, занимающегося вопросами компьютерной безопасности.

Самое интересное заключается в том, что даже патчи ошибку до конца не исправили. Действительно, угадать идентификационный номер теперь гораздо сложнее.

Во-первых, он генерируется по алгоритму, дающему распределение, более близкое к случайному. Во-вторых, вместо 16 бит на идентификационный номер выделено 32. Это означает, что подобрать его стало в шестьдесят с лишним тысяч раз труднее, но, по утверждению CERT, не невозможно. Чтобы по-настоящему исправить ошибку, надо менять сам протокол DNS.

У Камински, похоже, от массовой работы над ошибками остались смешанные чувства. Последнюю запись в своем блоге он начинает с поздравлений, а заканчивает “необычной, и возможно необоснованной” просьбой.

Он просит всех коллег внимательно изучить DNS, потому что он мог что-то пропустить, а ему хочется, чтобы его семья продолжала спокойно использовать интернет.

Кому ж не хочется.

Александр Амзин

Новости, истории и события
Смотреть все
Моноблоки «Инферит» (ГК Softline) внесли в реестр отечественной продукции Минпромторга
Новости

Моноблоки «Инферит» (ГК Softline) внесли в реестр отечественной продукции Минпромторга

18.04.2025

ГК Softline автоматизировала часть бизнес-процессов МБ РУС Банка
Новости

ГК Softline автоматизировала часть бизнес-процессов МБ РУС Банка

18.04.2025

«Инферит» (ГК Softline) объявил о новом назначении: директором по маркетинговым коммуникациям, PR и бренду компании стала Анна Кулик
Новости

«Инферит» (ГК Softline) объявил о новом назначении: директором по маркетинговым коммуникациям, PR и бренду компании стала Анна Кулик

17.04.2025

ГК Softline совместно с «Перспективным мониторингом» открыли Центр киберучений Ampire в КГЭУ
Новости

ГК Softline совместно с «Перспективным мониторингом» открыли Центр киберучений Ampire в КГЭУ

17.04.2025

«Инферит» (ГК Softline) поддержал «Звездную эстафету»: вендор примет участие в награждении юных исследователей космоса
Новости

«Инферит» (ГК Softline) поддержал «Звездную эстафету»: вендор примет участие в награждении юных исследователей космоса

16.04.2025

«Инферит» (ГК Softline) и NETLAB заключили партнерское соглашение для расширения присутствия отечественных ИТ-решений на российском рынке
Новости

«Инферит» (ГК Softline) и NETLAB заключили партнерское соглашение для расширения присутствия отечественных ИТ-решений на российском рынке

16.04.2025

ГК Softline усиливает портфель ИИ-решений и планирует приобретение платформы DreamDocs
Новости

ГК Softline усиливает портфель ИИ-решений и планирует приобретение платформы DreamDocs

16.04.2025

«Инферит» (ГК Softline) и научно-технологическая гильдия «Рубежи науки» объявляют о сотрудничестве
Новости

«Инферит» (ГК Softline) и научно-технологическая гильдия «Рубежи науки» объявляют о сотрудничестве

15.04.2025

Подтверждена совместимость системы виртуализации ROSA Virtualization с серверным оборудованием и СХД от «Инферит» (ГК Softline)
Новости

Подтверждена совместимость системы виртуализации ROSA Virtualization с серверным оборудованием и СХД от «Инферит» (ГК Softline)

15.04.2025

«Инферит» (ГК Softline) представляет новую серию моноблоков Versa-2 с 27-дюймовыми экранами
Новости

«Инферит» (ГК Softline) представляет новую серию моноблоков Versa-2 с 27-дюймовыми экранами

14.04.2025

Подтверждена совместимость платформы ROBIN от  SL Soft (ГК Softline) и РЕД ОС 8 от «РЕД СОФТ»
Новости

Подтверждена совместимость платформы ROBIN от SL Soft (ГК Softline) и РЕД ОС 8 от «РЕД СОФТ»

14.04.2025

Персональные компьютеры «Инферит» (ГК Softline) внесли в реестр Минпромторга
Новости

Персональные компьютеры «Инферит» (ГК Softline) внесли в реестр Минпромторга

11.04.2025

Компания Bell Integrator (ГК Softline) реализовала проект для крупного российского банка по импортозамещению системы дистанционного обслуживания клиентов
Новости

Компания Bell Integrator (ГК Softline) реализовала проект для крупного российского банка по импортозамещению системы дистанционного обслуживания клиентов

11.04.2025

ГК Softline помогла «Техкорм Нутришен» перейти на платформу виртуализации HOSTVM
Новости

ГК Softline помогла «Техкорм Нутришен» перейти на платформу виртуализации HOSTVM

11.04.2025

Серверное оборудование «Инферит» (ГК Softline) вошло в реестр отечественной продукции Минпромторга
Новости

Серверное оборудование «Инферит» (ГК Softline) вошло в реестр отечественной продукции Минпромторга

10.04.2025

Сомерс (ГК Softline) сертифицировала ядро «Мир» в первом российском платёжном терминале Р180
Новости

Сомерс (ГК Softline) сертифицировала ядро «Мир» в первом российском платёжном терминале Р180

10.04.2025

Совместимость ОС «МСВСфера» с платформой виртуализации «Горизонт-ВС» способствует гибкому управлению ресурсами
Новости

Совместимость ОС «МСВСфера» с платформой виртуализации «Горизонт-ВС» способствует гибкому управлению ресурсами

10.04.2025

«Инферит» (ГК Softline) представил безрамочный монитор нового поколения для бизнеса и госсектора INFERIT Line
Новости

«Инферит» (ГК Softline) представил безрамочный монитор нового поколения для бизнеса и госсектора INFERIT Line

09.04.2025

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта
Блог

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта

17.04.2025

Российские системы виртуализации
Блог

Российские системы виртуализации

15.04.2025

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться
Блог

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться

10.04.2025

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению
Блог

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению

08.04.2025

«Софтлайн Офис» — платформа корпоративных коммуникаций
Блог

«Софтлайн Офис» — платформа корпоративных коммуникаций

04.04.2025

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию
Блог

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию

03.04.2025

Киберучения: готовим сотрудников к успешным отражениям атак
Блог

Киберучения: готовим сотрудников к успешным отражениям атак

27.03.2025

Контроль усталости водителей
Блог

Контроль усталости водителей

25.03.2025

Инновации в школах в 2025 году: 3D-модели, БПЛА, роботы и VR
Блог

Инновации в школах в 2025 году: 3D-модели, БПЛА, роботы и VR

14.03.2025

Инвестиции в цифровизацию ритейла: стратегии 2025 года
Блог

Инвестиции в цифровизацию ритейла: стратегии 2025 года

11.03.2025

Топ-редакторы для работы с PDF — сравниваем программы
Блог

Топ-редакторы для работы с PDF — сравниваем программы

04.03.2025

Российские офисные системы: выбор и преимущества
Блог

Российские офисные системы: выбор и преимущества

03.03.2025

Softline Assessment и СУБД Tantor: мощный тандем для диагностики инфраструктуры
Блог

Softline Assessment и СУБД Tantor: мощный тандем для диагностики инфраструктуры

26.02.2025

Интервью ГК Softline и «Базальт СПО»: сервис Softline Enterprise Agreement — инфраструктура заказчика из единого окна
Блог

Интервью ГК Softline и «Базальт СПО»: сервис Softline Enterprise Agreement — инфраструктура заказчика из единого окна

24.02.2025

ИИ-тренды в промышленности: от цифровых ассистентов до умных АСУ ТП
Блог

ИИ-тренды в промышленности: от цифровых ассистентов до умных АСУ ТП

20.02.2025

Как эффективно защитить инфраструктуру компании от DDoS-атак?
Блог

Как эффективно защитить инфраструктуру компании от DDoS-атак?

14.02.2025

ИТ-тренды в образовании: с чем идем в 2025 год
Блог

ИТ-тренды в образовании: с чем идем в 2025 год

11.02.2025

Программирование без кода: как с помощью No-Code и Low-Code адаптировать Service Desk под любые задачи
Блог

Программирование без кода: как с помощью No-Code и Low-Code адаптировать Service Desk под любые задачи

04.02.2025

Разыгрываем ноутбук
в нашем канале Telegram
Участвовать