Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia Tuesday TopDrive KupDnes Navrcholu Bomba NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky
Dění na Internetu obrázek k článku Nucené placení za obsah funguje málokomu, dobrovolné je spíš hra

Nucené placení za obsah funguje málokomu, dobrovolné je spíš hra

Rozhovor obrázek k článku Jaroslav Kábele, iDnes: pomyslné nůžky mezi námi a Centrem se stále více rozevírají

Jaroslav Kábele, iDnes: pomyslné nůžky mezi námi a Centrem se stále více rozevírají

Vypni obrázek k článku Vypni s Janem Šrůtkem nejen o špehování kutilů

Vypni s Janem Šrůtkem nejen o špehování kutilů

Rozhovor obrázek k článku Jan Barta: mít obrat jako Seznam je pro mě jasně definovaný cíl pro rok 2017

Jan Barta: mít obrat jako Seznam je pro mě jasně definovaný cíl pro rok 2017

Lupa.cz  »  Internet ohrozila největší bezpečnostní hrozba desetiletí  »  Názory  »  Vlákno

Vlákno názorů k článku
Internet ohrozila největší bezpečnostní hrozba desetiletí

Jakub Vrána aura:77
Jakub Vrána
8. 8. 2008 18:13

To nejdůležitější chybí

Článek je myslím dobře napsaný a čtivý, ale chybí mu to nejdůležitější. Dan Kaminsky totiž přišel na to, jak přepsat cache DNS serveru a tím útok zrealizovat kdykoliv se útočníkovi zachce. Jinak by útočník musel čekat na to, než vyprší TTL, které ani nemusí znát.

Princip útoku spočívá v tom, že se zeptám na nějaký náhodný neexistující záznam a v odpovědi pošlu také AUTHORITY a ADDITIONAL sekci, ve které uvedu IP adresu serveru, který chci podvrhnout. Podrobně to je popsané v článku na .blog.

Odpovědět
Ondřej Surý aura:79
Ondřej Surý
8. 8. 2008 18:48

Re: To nejdůležitější chybí

Jen drobné upřesnění:

Útočník TTL znát nepotřebuje. Mohl by tam ty podvržené pakety prostě cpát pořád dokola. Nicméně ho musí "znát" ve smyslu, že jediná chvíle, kdy může přepsat cache serveru, je mezi dotazem, který přijde po vypršení TTL a odpovědi na tento dotaz.
Odpovědět
Zasílat nově přidané příspěvky e-mailem        
Přidat názor