Hned několik závažných chyb softwaru, který je v internetu použit pro správu systému DNS (Domain Name System), bylo odhaleno výzkumníky finské University of Oulu. Zranitelnosti v implementaci protokolu DNS mohou údajně způsobit řadu potíží, jako je například kolaps DNS serveru či jeho modifikace, vytvoření podmínek pro útoky typu Denial-of-Service (DoS) nebo buffer overflow a podobně.
Finští vědci vytvořili sadu pro testování DNS (Protos DNS Test Suite for DNS Implementations), pomocí které mohou zájemci na různých typech DNS softwaru otestovat, zda je právě jejich DNS ohroženo. Chyby už v době uzávěrky tohoto příspěvku potvrdily například Juniper Networks či Internet Software Consortium. Naopak firmy Hitachi a Wind River Systems přispěchaly s oznámením, že jejich systémy nalezenými chybami ovlivněny nejsou. Firmy Microsoft, Cisco Systems a Sun Microsystems své produkty ohledně zveřejněných zranitelností teprve testují, takže zatím nejsou schopny se k celé problematice vyjádřit.
DNS servery v internetu slouží především k překladu doménových jmen, používaných lidmi, na konkrétní IP adresy, srozumitelné pro počítače. V případě poruchy těchto serverů reálně hrozí to, že se zájemci nebudou schopni připojit k požadovaným webům. Například v březnu tohoto roku VeriSign oznámil, že útočníci využili kompromitované počítače a DNS servery k útokům typu DoS proti více než 1 500 organizacím. Ve stejném období čelily útokům hackerů i DNS servery firmy Network Solutions a Joker.com.
Britské centrum National Infrastructure Security Co-ordination Centre o celé problematice podrobně informuje na webové adrese www.niscc.gov.uk/niscc/docs/br-20060425-00311.html.
Autor: Pavel Louda
Vytištěno z www.computerworld.cz
dne: 11/20/2008 07:41:30 PM