DNS

В популярном DNS-сервере BIND обнаружены критические уязвимости

...

В популярном DNS-сервере BIND обнаружены критические уязвимости. Их эксплуатация может открывать злоумышленникам возможности для проведения DoS-атаки а также удаленно останавливать его работу. Информация об уязвимостях была опубликованаспециалистами компании ISC, под лицензией которой распространяется программное обеспечение BIND.

Сотни тысяч пользователей останутся без интернета из-за вируса

...

Несколько сотен тысяч пользователей компьютеров, зараженных вирусом DNSChanger, рискуют остаться после 9 июля без возможности полноценно работать с Сетью, сообщает CBC News. Это произойдет из-за того, что ФБР в этот день отключит DNS-сервера, обслуживающие жертв вируса.

Китай предлагает разделить DNS на части

...

В организацию IETF поступил черновик нового стандарта на «расширение DNS для автономного интернета». Заявка представлена от имени китайских компаний China Mobile и China Telecom. DNS Extension for Autonomous Internet (AIP). Авторы документа предлагают трансформировать существующую централизованную DNS в более гибкую расширяемую систему. Для каждого автономного фрагмента предлагается создавать независимый корневой DNS-сервер и механизм внешней/внутренней привязки хостов к IP-адресам.

Бразильские провайдеры подверглись массовому "отравлению" DNS

...

Сотрудник "Лаборатории Касперского" Фабио Ассолини сообщил в блоге Securelist, что в течение последних дней несколько поставщиков услуг Интернета, работающих на территории Бразилии, пострадали от злонамеренной модификации DNS-записей. Ничего не подозревающие клиенты провайдеров вместо легитимных ресурсов оказывались на вредоносных страницах.

Продемонстрирована всемирная уязвимость в DNS

...
Во время своей 80-минутной презентации Камински впервые представил детальный разбор обнаруженного им бага, угрожавшего хаосом всему Интернету из-за возможности отравления DNS-серверов, транслирующих доменные имена в IP-адреса. Директор программы тестов на проникновение в специализирующейся на сетевой безопасности фирме IOActive был первым, кто 8-го июля предупредил об опасности, однако с тех пор заметно возросла озабоченность специалистов по поводу того, что такую атаку провести гораздо легче, чем считалось ранее.

Эксплойт для уязвимости в DNS добавлен в Metasploit

...
Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплоит, который использует эту дыру. Эксплоит позволяет модифицировать кэш DNS-сервера таким образом, что запросы к одному сайту перенаправляются на другой сайт незаметно для пользователя.