Обнаружена дыра в системе безопасности BIND — наиболее популярного ПО для DNS серверов
30 января 2001 года, 14:02

Исследователи одной из организаций, финансируемой Министерством Обороны США обнаружили серьезную дыру в безопасности BIND — программы отвечающей за работу около 90% DNS серверов в мире. Дыра позволяет злоумышленнику запускать на компьютере произвольный код. Наиболее опасной в этом случае является подмена данных DNS, устанавливающих соответствие между текстовыми доменными именами и цифровыми IP адресами. В этом случае хакеры получают возможность беспрепятственно перенаправлять пользователей на собственные серверы, блокируя доступ на сайты жертв или нарушить работу с базирующимися на web приложениями. По сообщению специалистов уязвимыми для атак являются 4-я и 8-я версии программы BIND (Berkeley Internet Name Domain. Техническая информация и руководство по обновлению BIND можно найти по адресу: www.cert.org/advisories/CA-2001-02.html.. Новые версии BIND доступны на сайте разработчика программы, компании Internet Software Consortium по адресу www.isc.org.