ISC (Internat Systems Consortium), o organizatie nongurvernamentala care se ocupa cu dezvoltarea softului „BIND”, folosit de aproape 90% din serverele de DNS din lume a anuntat pe data de 27.08.2007 „end of life” pentru versiunea 8. In decizie a atirnat si rezultatul ultimilor cercetari ale lui Amit Klein de la Trusteer, care a demonstsat ca mecanismul de generare a id-urile folosite pentru securizarea cererilor de DNS este plin de probleme de securitate si de arhitectura. De ce este importanta acest mecanism. Pentru ca toate atacurile de pharming se bazeaza pe prezicerea acestor ID-uri si deci automat atacuri de „cache poisening” asupra serverelor de DNS. Mai multe informatii puteti citi aici.

check you DNS with ” dig ip_address version.bind chaos txt”

Anunțuri