Пол Мокапетрис (Paul Mockapetris), создатель архитектуры DNS, ответственной за соответствие доменных имен IP-адресам, призвал системных администраторов немедленно установить патчи на свои сервера, пишет ComputerWorld. 8 июля крупнейшие IT-корпорации выпустили исправления ошибки, позволяющей злоумышленнику подставить свой ресурс вместо настоящего.
Уязвимость, получившая название DNS Cache Poisoning, была открыта IT-специалистом Дэном Камински из компании IOActive около полугода назад и держалась в секрете, пока производители готовили исправления. Мокапетрис назвал ошибку очень опасной.
Нынешние реализации DNS теоретически позволяют подобрать идентификационный номер запроса пользователя к серверу и подделать отклик сервера. Затем можно применить, например, подменить банковский сервер или перенаправить письма пользователя на ресурс злоумышленника.
Нынешнее массовое исправление ошибки - самое крупное в истории интернета. Ожидается, что в течение 30 дней большинство систем будет обновлено.