A pak take existuji DNS servery, ktere uz davno od sveho vzniku pouzivaji nahodny odchozi port i transaction id - protoze byly napsane s durazem na bezpecnost - napr. DJBDNS
Nechapu proc je nyni kolem toho takoveho povyku, kdyz se o teto slabine primo v navrhu DNS vi snad 10 let.
Pri poslani dostatecne velkeho mnozstvi packetu se takto da nakazit kazdy DNS server.
Co se teda nyni nove objevilo?
Ze nektere implementace DNS serveru nerandomizuji port nebo id? To je pak diletantstvi vyrobce takoveho softwaru a stejne tak i admina, ktery takovy software vubec pouziva.
Názor k článku
Internet ohrozila největší bezpečnostní hrozba desetiletí
uživatel si přál zůstat v anonymitě
8. 8. 2008 9:33
