|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"OpenNews: Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от opennews (??) on 24-Июл-08, 14:21 | |
Две недели назад исследователь Дэн Каминский (Dan Kaminsky) обнаружил (http://www.opennet.me/opennews/art.shtml?num=16872) метод помещения не соответствующих реальности данных в кэш DNS сервера. Теоретическая возможность такой атаки (http://www.kb.cert.org/vuls/id/800113), вызванной недостаточным размером поля с идентификационным номером запроса (query id) в DNS пакете, была предсказана ранее, но до сих пор относилась к разряду труднореализуемых на практике. Рабочий код с демонстрацией подмены доменного имени и полное описание новой техники DNS спуффинга планировалось опубликовать на конференции "Black Hat", которая состоится 7 августа, дав администраторам время на обновление программного обеспечения. | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Аноним (??) on 24-Июл-08, 14:21 | |
Утечка))) ох уж эта информационная безопасность | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от terminus (ok) on 24-Июл-08, 14:45 | |
http://blog.invisibledenizen.org/2008/07/kaminskys-dns-issue... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Аноним (??) on 24-Июл-08, 15:06 | |
Vendor Status Date Updated | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Abu on 24-Июл-08, 16:07 | |
А с djbdns можно организовать динамический dns? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от terminus (ok) on 24-Июл-08, 16:15 | |
Слава Богу - нет. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Аноним (??) on 24-Июл-08, 17:06 | |
Ну и куда он уперся тогда? :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от terminus (ok) on 24-Июл-08, 17:16 | |
>они безопастны | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
26. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от User294 (ok) on 25-Июл-08, 12:49 | |
>Не, не так. Софт от djb отлично делает то, для чего он | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
29. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от terminus (ok) on 25-Июл-08, 14:39 | |
>Угу.. вот только с IPv6 там как-то уныло | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Аноним (??) on 24-Июл-08, 20:20 | |
>Слава Богу - нет. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от terminus (ok) on 24-Июл-08, 21:12 | |
>заменить его реально?Чтобы не было головняка хотя бы с dynamic dns | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
33. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Sem (??) on 30-Июл-08, 16:43 | |
>>заменить его реально?Чтобы не было головняка хотя бы с dynamic dns | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от zuborg on 24-Июл-08, 17:16 | |
Что Вы имеете в виду под динамическим днс ? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от terminus (ok) on 24-Июл-08, 17:17 | |
Зависимость от IP это view'ы - это есть. Кму надо DynDNS (?) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от zuborg on 24-Июл-08, 17:27 | |
Сори, теперь вспомнил, это там где динамический DHCP работает иногда пользуют и динамический днс. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Аноним (??) on 24-Июл-08, 20:59 | |
>Сори, теперь вспомнил, это там где динамический DHCP работает иногда пользуют и | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Abu on 25-Июл-08, 01:59 | |
Лично у меня не было такой цели, когда задавал вопрос, =похаять все и вся=. Но разговор получился интересным, да. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
27. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от User294 (ok) on 25-Июл-08, 12:58 | |
>Зависимость от IP это view'ы - это есть. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
28. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от terminus (ok) on 25-Июл-08, 14:34 | |
Там ошибка закралась - не "Кму надо DynDNS (?)" а "Ему надо DynDNS (?)" - пишу с клавы без русских букв и часто ошибаюсь... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Аноним (??) on 24-Июл-08, 20:57 | |
>Во вторых - если под динамическим подразумевается зависимость ответа от IP запрашивающего | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Аноним (??) on 24-Июл-08, 18:26 | |
А на каком языке эксплоит? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от migosm on 24-Июл-08, 21:20 | |
>А на каком языке эксплоит? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от dmitry.kuzmenko (ok) on 24-Июл-08, 19:57 | |
Кто-нить скажет, как залатать bind? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Pilat (ok) on 24-Июл-08, 20:00 | |
>Кто-нить скажет, как залатать bind? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от dmitry.kuzmenko (ok) on 24-Июл-08, 20:06 | |
То есть в текущей версии проблема не воспроизводится? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от bill (??) on 24-Июл-08, 20:49 | |
Написано же 9.5.0-P1, 9.4.2-P1, 9.3.5-P1. Что ещё за текущая версия? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
22. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от dmitry.kuzmenko (ok) on 25-Июл-08, 07:46 | |
>Написано же 9.5.0-P1, 9.4.2-P1, 9.3.5-P1. Что ещё за текущая версия? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Аноним (??) on 25-Июл-08, 08:48 | |
В новости написано, глаза разуй. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от dmitry.kuzmenko (ok) on 25-Июл-08, 09:22 | |
>В новости написано, глаза разуй. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
30. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Аноним (??) on 25-Июл-08, 17:03 | |
проверил, работает ! :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
31. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от zzzxxx on 28-Июл-08, 13:10 | |
>проверил, работает ! :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
32. "Опубликован код эксплоита для атаки на DNS серверы" | |
Сообщение от Аноним (??) on 28-Июл-08, 15:10 | |
тянуть надо метасплоит из свн ихнего. Модуль этот туда копировать не надо - он уже в свн лежит. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |