На прошедшей в конце июля в Лас-Вегасе конференции Black Hat, исследователь в области компьютерной безопасности Крейг Хеффнер (Craig Heffner) представил (http://www.esecurityplanet.com/news/article.php/3895851/Mill...) простой в использовании инструмент для проведения атак типа "DNS rebinding" — Rebind (http://code.google.com/p/rebind/).
Суть атаки "DNS rebinding" состоит в следующем. Вначале злоумышленник обманом заставляет жертву открыть web-страницу, содержащую специально подготовленный JavaScript-код, Flash-объект или Java-апплет. Далее, этот код обращается к своему серверу при помощи XMLHttpRequest или аналогичной технологии. Ключевой момент — обращение происходит по доменному имени, которое делегировано на специально подготовленный DNS-сервер. Такой сервер периодически разрешает это доменное имя то во внешний адрес web-сервера злоумышленника, то во внутренний адрес локальной сети (например, 192.168.0.1). Таким образом, исполняемый на к...
URL: http://www.esecurityplanet.com/news/article.php/3895851/Mill...
Новость: http://www.opennet.me/opennews/art.shtml?num=27533