Интернет и СМИ
10:21, 30 января 2001

"Дыра" в программе BIND может привести к неработоспособности всего Интернета

Центр сетевой безопасности CERT института Carnegie Mellon обнародовал информацию о найденном компанией PGP Security дефекте в распространенном программном продукте - сервере доменных имен BIND (для ОС UNIX). Такие программы (серверы) установлены повсеместно в Интернете, так как необходимы для нормального его функционирования: они преобразуют привычные для пользователей доменные имена в цифровые IP-адреса, с помощью которых компьютеры связываются между собой.

Узнайте больше в полной версии ➞

Программа BIND (Berkley Internet Name Domain) является самым популярным сервером доменных имен, она установлена на 90 процентов обслуживающих систему имен Интернета (DNS) компьютеров. Обнаруженный дефект позволяет злоумышленникам получать контроль над DNS-серверами, то есть назначать доменному имени любой IP-адрес либо вообще его не назначать.

Таким образом, пользователь, набравший определенный интернет-адрес в браузере, попадет не на желаемую страницу, а туда, куда адрес перенаправил взломщик, либо не попадет вообще. Подобные изменения в DNS скажутся на работе всех видов передачи данных - в частности, не будет доходить по нужному адресу электронная почта.

Организованная массированная атака на DNS-серверы может привести к тому, что большинство доменных имен не будет распознаваться, а это означает, что Интернет как таковой перестанет нормально функционировать.

Производитель BIND - корпорация Internet Software Consortium выпустила обновление программы, исправляющее дефект, и призывает всех владельцев DNS-серверов срочно это обновление установить, если имеющаяся у них версия BIND является дефектной.

Согласно данным CERT, дефектные версии BIND - все 4.9.x (до 4.9.8) и 8.2.x (до 8.2.3). Версии 9.x дефектными не являются.

Подробная информация - на сайте Internet Software Consortium www.isc.org.

< Назад в рубрику