LINUX.ORG.RU

Русский физик атаковал «залатанный» DNS

 , ,


0

0

Российский физик Евгений Поляков продемонстрировал возможность атаки на последнюю версию BIND, в которую входят патчи, осуществлённые после обнаружения опасной дыры в DNS Дэном Камински.

>>> http://webplanet.ru/news/security/2008/08/11/dns.html

★★

Проверено: Shaman007 ()

Re: Русский физик атаковал "залатанный" DNS

Ах уж эти русские физики... Небось ему кто два пива проспорил.

kost-bebix ★★ ()

Re: Русский физик атаковал "залатанный" DNS

Хорошо-то как! Русские физики настолько суровы..

different ()

Re: Русский физик атаковал "залатанный" DNS

я знаю Евгения Полякова, и он музыкант )) я аж испугался

v0rbis ★★ ()

Re: Русский физик атаковал "залатанный" DNS

Slackware user ?! )))

mesanei ()

Re: Русский физик атаковал "залатанный" DNS

лютый слакварщик)))

rudchenkos ()

Re: Русский физик атаковал "залатанный" DNS

ждём когда котласские речники подтянутся!)))

rudchenkos ()

Re: Русский физик атаковал "залатанный" DNS

надо прописать лор в /etc/hosts...

anonymous ()

Re: Русский физик атаковал «залатанный» DNS

Вот что, из-под выбранного Slackware, вытворяют русские физики :)

p11y ()

Re: Русский физик атаковал «залатанный» DNS

русские физики предложили альтернативу LHC

HighwayStar ★★★★★ ()

Re: Русский физик атаковал «залатанный» DNS

Ломал из под слаки?

Neko ()

Re: Русский физик атаковал «залатанный» DNS

Это еще раз подтверждает мысль о том, что когда в России освоят Линукс (в ближайшие три-пять лет), само движение открытого ПО (его идея, бизнес-модель, наработки) сильно изменится в смысле роста.

Здесь будут такие вещи творится, что новость о виндекапце просто затеряется среди сообщений, как например: ЖЕК № 18 наконец-то заасфальтировал Бабушкин тупик в Мухосранске.

В общем, нас ждет большое будущее, о размерах которого мы можем только догадываться.

valich ★★★ ()

Re: Русский физик атаковал «залатанный» DNS

А зачем анонимусам коменты запретили? Откройте, может аффтор что скажет.

rtc ★★ ()

Re: Русский физик атаковал «залатанный» DNS

мне интересно, много ли таких "ломальщиков" сидят на GigE unlimited интерфесах? опять же, в течении 10 часов!!! по-моему, если на ваш сервер, подключенный по 100Mbit/s идет трафик в 1Gbit/s, то тут сразу можно понять, что что-то не так ;)

mator ★★★★★ ()

Re: Русский физик атаковал «залатанный» DNS

Задача элементарно решается мелким ботнетом из 100 машин. Главное - это ограничения входящего канала сервера. Ну или простейший троян в локальной сети. все эти варианты описаны в блоге автора.

rtc ★★ ()

Re: Русский физик атаковал «залатанный» DNS

Сферический конь в ваккууме жжот :)

BEDbMAK ()

Re: Русский физик атаковал «залатанный» DNS

Почему физик-то? Как пошло с New York Times, так и наши журналюги скопи-пастили.
Он сам пишет, что давно уже забыл всю физику.

Кстати, из комментов очень показательно, сколько народу читает ссылку, прежде чем комментировать.

kmike ★★ ()
Ответ на: Re: Русский физик атаковал «залатанный» DNS от Valeriy_Onuchin

Re: Русский физик атаковал «залатанный» DNS

>удивляет, что бугага существует с самого рождения DNS, а приоткрыли только недавно

Есть мнение, что она используется уже давным давно, просто сейчас Камински решил попиарится... В Полякову просто делать было нех, он за две недели эксплоит и написал. Но кто их знает на самом деле...

rtc ★★ ()

Re: Русский физик атаковал «залатанный» DNS

А физик патамушта широта кругозора. Кстати фамилия Поляков в физике весьма знатная.

kristall ★★ ()

Re: Русский физик атаковал «залатанный» DNS

Русский физик атаковал «залатанный» DNS и теперь сидит без интернета? :)

Lumi ★★★★★ ()

Re: Русский физик атаковал «залатанный» DNS

Российский физик жжот напалмом.

FiXer ★★☆☆☆ ()

Re: Русский физик атаковал «залатанный» DNS

Новость подана в стиле ЛОРа, посмеялся))

Значит всем остаётся только молча скорбеть о дырявом DNS и обращатся ко всем серверам по IP?

fractaler ★★★★★ ()

Re: Русский физик атаковал «залатанный» DNS

Последователь Луговского?

Barlog_M ()
Ответ на: Re: Русский физик атаковал "залатанный" DNS от v0rbis

Re: Русский физик атаковал "залатанный" DNS

>я знаю Евгения Полякова, и он музыкант )) я аж испугался

Какое совпадение. И я тоже :) Но "мой" программист, бывший сотрудник M$

kkk ★★ ()

Re: Русский физик атаковал «залатанный» DNS

Видимо DNS работал на слаке...

Quasar ★★★★★ ()

Re: Русский физик атаковал «залатанный» DNS

DNS не нужен :-D

JetSnaiL ()

Re: Русский физик атаковал «залатанный» DNS

> Задача элементарно решается мелким ботнетом из 100 машин. Главное - это ограничения входящего канала сервера. Ну или простейший троян в локальной сети. все эти варианты описаны в блоге автора.

100 машин загрузят канал входящий для target NS сервера на 100% , таким образом, что он перестанет что либо резолвить - это называется (d)DoS, а никак не cache poisoning.

mator ★★★★★ ()

Re: Русский физик атаковал «залатанный» DNS

рассмотрим другую ситуацию, есть IP рекурсивного сервера, который висит на Load Balancer'e , который в свою очередь раскидывает входящие запросы на резолвинг на ферму машин за ним, как вы предлагаете это поизонить? Ведь у каждой машины свой cache, а новый запрос не обязательно попадет на туже машину. Входящий канал как обычно мониторится (спасибо cacti), так что увеличение DoS трафика будет заметно. Короче действительно получается "сферический конь в вакууме", я _реальной_ возможности пока не вижу.

mator ★★★★★ ()
Ответ на: Re: Русский физик атаковал «залатанный» DNS от fractaler

Re: Русский физик атаковал «залатанный» DNS

> Значит всем остаётся только молча скорбеть о дырявом DNS и обращатся ко всем серверам по IP?

всем рекомендуется пользоваться например opendns.com серверами :)

mator ★★★★★ ()

Re: Русский физик атаковал «залатанный» DNS

Грамотный конечно код. Но атака .......

srgaz ()

Re: Русский физик атаковал «залатанный» DNS

/me ушёл ставить Slackware...

stav ()

Re: Русский физик атаковал «залатанный» DNS

Парень решил попиарится. с ПохмелFS не вышло - результатов не видно, даже до уровня NFS не дотянуло. Теперь придумал другой сверический конь в вакуме. Как справедливо заметил mator в любом боль менее крупном ISP каналы мониторятся - и резкий всплеск потока по каналу будет моментально замечен админами. Кроме того сделать snort маску для этой атаки тривиально, в других IDS это должно быть тоже не сложно. И кому такая теоритическая атака нужна? только для пиара.

Als ()

Re: Русский физик атаковал «залатанный» DNS

>100 машин загрузят канал входящий для target NS сервера на 100% , таким образом, что он перестанет что либо резолвить - это называется (d)DoS, а никак не cache poisoning.

Когда они таки добавят нужные записи в кэш сервера, все клиенты пойдут на сайты атакующего, и чем сильнее забит входящий канал поддельными пакетами, тем лучше для атаки, т.к. дольше будут пролазить ответы от настоящего сервера.

rtc ★★ ()

Re: Русский физик атаковал «залатанный» DNS

>Парень решил попиарится.

Тем, что поместил это в своем блоге? :)

>с ПохмелFS не вышло - результатов не видно, даже до уровня NFS не дотянуло.

Дотянуло заметно дальше... И он над ней продолжает работать, как написано в блоге.

>Теперь придумал другой сверический конь в вакуме. Как справедливо заметил mator в любом боль менее крупном ISP каналы мониторятся - и резкий всплеск потока по каналу будет моментально замечен админами.

И что они сделают с входящим трафиком? Резать начнут? Пропадут ответы от клиентов, они будут повторно посылаться, что только играет на руку атакующему.

>Кроме того сделать snort маску для этой атаки тривиально, в других IDS это должно быть тоже не сложно. И кому такая теоритическая атака нужна? только для пиара.

Эти пакеты выглядят абсолютно так же как и от настоящего авторитарного сервера. Их просто больше.

rtc ★★ ()

Re: Русский физик атаковал «залатанный» DNS

>рассмотрим другую ситуацию, есть IP рекурсивного сервера, который висит на Load Balancer'e , который в свою очередь раскидывает входящие запросы на резолвинг на ферму машин за ним, как вы предлагаете это поизонить? Ведь у каждой машины свой cache, а новый запрос не обязательно попадет на туже машину.

А в чем проблема? Вместо одного сервера заражайте все, или один. Просто увеличивается время.

>Входящий канал как обычно мониторится (спасибо cacti), так что увеличение DoS трафика будет заметно. Короче действительно получается "сферический конь в вакууме", я _реальной_ возможности пока не вижу.

Как говорит автор, особо большой угрозы от этого действительно нет, факт остается: протокол и его реализации уязвимы в той или иной степени. Кому-то это не доставит хлопот, кто-то станет внедрять dnssec.

rtc ★★ ()

Re: Русский физик атаковал «залатанный» DNS

а это и так будет повторяться с периодом 11 лет(цикл солнечной активности). прошлай раз пойзонги были - в 1997-м. пока, НАКОНЕЦ не ВНЕДРЯТ DNSSec !! как дефолт и в "приличные ресурсы" пускать не будут. без.

BasileyOne ()

Re: Русский физик атаковал «залатанный» DNS

Если я скажу про слаку - буду не оригинален?

eXOR ★★★★★ ()

Re: Русский физик атаковал «залатанный» DNS

а про миграцю на слаку - не такая уж большая шутка(фиговая идея), тем паче - в случае выделенности NS-сервисов. впрочем, кому надо - могут еще более параноидально мигрировать.

BasileyOne ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.