Пол Мокапетрис (Paul Mockapetris), создатель архитектуры DNS, ответственной за соответствие доменных имен IP-адресам, призвал системных администраторов немедленно установить патчи на свои сервера, пишет ComputerWorld. 8 июля крупнейшие IT-корпорации выпустили исправления ошибки, позволяющей злоумышленнику подставить свой ресурс вместо настоящего. Уязвимость, получившая название DNS Cache Poisoning, была открыта IT-специалистом Дэном Камински из компании IOActive около полугода назад и держалась в секрете, пока производители готовили исправления. Мокапетрис назвал ошибку очень опасной. Нынешние реализации DNS теоретически позволяют подобрать идентификационный номер запроса пользователя к серверу и подделать отклик сервера. Затем можно применить, например, подменить банковский сервер или перенаправить письма пользователя на ресурс злоумышленника. Нынешнее массовое исправление ошибки - самое крупное в истории интернета. Ожидается, что в течение 30 дней большинство систем будет обновлено.
Источник