10 авг. 2008 г.

DNS vulnerability

Каждый системный администратор и просто сочувствующий ;) слышали о критической уязвимости DNS, ставящей под угрозу само существование Сети. Также на слуху то, что эта уязвимость не конкретного сервера, а самой архитектуры системы разрешения доменных имен, поэтому подверженными оной оказались абсолютно все. И пока разработчики вкупе с "отцами Интернета" пишут патчи и патчи для патчей (один вроде уже вышел, но он серьезно снижает производильность серверов, поэтому работа продолжается), неплохо было бы понять, в чем реально заключается проблема, и каким образом осуществляется атака. Очень хорошую статью на эту тему, где все раскладывается по полочкам и сопровождено необходимыми пояснениями и иллюстрациями, читает тут (english).