В реализации протокола DNS в программных продуктах некоторых крупных компаний обнаружены ошибки. DNS (Domain Name System) отвечает за преобразование символьных имён веб-узлов в соответствующие им IP-адреса и наоборот. Протокол DNS используется в продуктах Microsoft, Cisco, Juniper Networks Sun Microsystems, Wind River Systems и многих других компаний. Как сообщается на веб-сайте Британского координационного центра по защите национальной инфраструктуре (NISCC), найденные ошибки представляют различную степень опасности. Часть из них может использоваться злоумышленниками с целью организации DoS-атак, а некоторые теоретически обеспечивают возможность выполнения произвольного кода на удалённом компьютере. Наличие уязвимости в своем DNS-сервере BIND (Berkeley Internet Name Domain) уже признали специалисты Internet Software Consortium (ISC). Впрочем, большой угрозы эта брешь не представляет. Кроме того, дыры выявлены в ПО Juniper Networks. Компании Microsoft, Cisco Systems и Sun Microsystems тестируют свои продукты на предмет возможного наличия ошибок, а Hitachi и Wind River Systems заявили, что для их решений выявленные проблемы не актуальны. Кстати, финские эксперты из Университета Оулу разработали специализированную утилиту для тестирования программного обеспечения, использующего протокол DNS.
|