<<< A közfeladatot ellátó szervek egységes iratkezeléseHol tart a hazai védekezés a DNS hibával szemben? >>>

DNS hiba2008-07-16
A közelmúltban nagy port vert fel a DNS protokoll egy hibája. (A DNS az Internet egyik alapvető szolgáltatása, amely a szerverek szöveges címét - pl. - IP címmé fordítható le.) A hiba azt tette lehetővé, hogy egy külső, azonosítatlan támadó megmérgezhette a DNS cache-t, azaz elhitethette a DNS-sel, hogy egy adott domain egy csaló IP címhez tartozik, és így a DNS ezen csaló IP címet terjesztette.

Nem implementációs hibáról, hanem elvi hibáról van szó, amely így (szinte) minden DNS implementációt érintett. Sok nagy gyártó összahangoltan összehangoltan, egyszerre jelentette meg a hibát kiküszöbölő frissítéseit. A hibát Dan Kaminsky fedezte fel.

A DNS-t még a nyolcvanas években találták ki; meglepő, hogy ennyire régi protokollokban is még mindig lehet találni ilyen súlyos hibákat.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.