Российский физик Евгений Поляков продемонстрировал возможность хакнуть последнюю версию , в которую входят патчи, осуществленные после обнаружения опасной дыры в DNS Дэном Камински.
The New York Times ,
что в пятницу Полякову удалось произвести успешную атаку на но
обновленные версии BIND примерно за 10 часов, используя два стандартных
компьютера и высокоскоростной доступ к DNS-серверу. Атака может быть
осуществлена гораздо быстрее при более значительных ресурсах в наличии.
Поляков опубликовал результаты эксперимента в своем . Эксперты, ознакомившись с содержанием поста, пришли к выводу, что эта теория вполне может работать.
Напомним, заплатка уязвимости была реализована после того, как специалист по безопасности Дэн Камински обнаружил серьезные ошибки в DNS. Обнаруженная дыра подвергала опасности почти все сетевые службы и протоколы.
Кроме того, дыра давала возможность перенаправлять с любого адреса
на другие сервера, а также красть учетные записи пользователей,
перехватывать почту и закачивать вредоносные программы на компьютеры
пользователей под видом обновлений для операционных систем.
