DNS хадлагууд нэмэгдэж байна
Fri, 08/22/2008 - 16:19 — dulmandakh
Шуугиан дэгдээсээр байгаа DNS-ийн маань цоорхой жинхэнэ утгаараа ашиглагдаж, энэ нь улам бүр нэмэгдэх шинжтэй байгаа талаар аюулгүй байдлын мэргэжилтнүүд энд бас энд мэдээлсэн байна. Хэдийгээр сүүлд Kaminsky-ийн илрүүлсэн цоорхойг ихэнх томоохон компаниуд зассан боловч ихэнх серверүүд огт шинэчлэлт хийгээгүй байна гэсэн судалгаа гарсан байна лээ. Бас засвар орсон гээд байгаа BIND програмын хамгийн сүүлийн хувилбар дээрч cache poisoning халдлага хийж болж байгаа талаар мэдээлэл цацагдаад байна. Хэдийгээр нэг цоорхойг нь зассан боловч DNS маань дизайны хувьд алдаатай байгаа болохоор одоогийн байдлаар дээрх төрлийн халдлагаас бүрэн хамгаалах шийдэл олдоогүй байгаа бололтой. Сүүлд авсан мэдээгээр Мобинэт лав засвар оруулсан, Мэйжикнэт засвар хийж байгаа гэсэн мэдээлэл авсан. Харин бусадтай нь төдийлөн харилцаа байхгүй тул одоогоор мэдээлэл алга.
Сэтгэгдэл
citinet update хийсэн
Za Citinet-iin huvid yamar ch bsan, BIND 9.5 bolgoj update hiisen bgaa bolno.
citinet цоорхойтой байж магад
9.5 bolgoson ch gesen ter named.conf dotroo zarim neg zuil-g hiihgui bol ahiad urtuj magadgui shuu dee ;D. Tanai dns server
Vulnerable.
The servers tested for CITINET.MN appear vulnerable to cache poisoning. However, those providing recursive name servers have unpredictable source ports so the risk is lowered, but not eliminated.
Note that not all authoritative name servers could be reached, so there may be additional issues that were not discovered.
Is recursive, could not detect source port randomisation
gesen zuil garch bna lee dee.
XEXE chi ymar surtei garchigtai
XEXE chi ymar surtei garchigtai bologchihvoo. Ene zuil-s chini bolood citinet engineer-d hetsuu baidald orvol yana. Bas company ner hunded.
Bi zugeer nuhduudiig version oorchilson bol named.conf dotroo tsoohon yum yanzlaad naad aldaa zasagdana gesen sanaag heleh gesen yum.
;D Ted aldaagaa zasaagui baisan. Zasah baih gej bodoj baina.