franch
02-03-2009, 12:57
Daniel J. Bernstein يک رمزنگار رايانهاي است، که سالها با جار و جنجال اعلام کرده برنامه djbdns وي به حدي ايمن و غيرقابل نفوذ است که اگر کسي بتواند به آن رخنه کند و حفرهاي در آن بيابد، 10 هزار دلار به او جايزه ميدهد.
به نظر ميرسد اکنون وقت آن است که آقايBernstein دست به جيب ببرد و 10 هزار دلار جايزه را به هکر تقديم نمايد!
گفتني است djbdns يک بسته نرمافزاري بسيار ايمن براي DNS بهشمار ميرود که گمان ميرود پس از Bind، دومينDNS محبوب در جهان است.
يک محقق ادعا کرده است که توانسته چندين آسيبپذيري در اين بسته نرمافزاري شناسايي کند که بالقوه ميتواند کاربران نهايي (end users) را به يک آدرس قلابي تحت کنترل هکرها سوق دهد.
اين آسيبپذيريها به خوبي نشان داد که حتي امنترين بستههاي DNS هم ميتواند در معرض حملات هکري قرار گيرد.
به گزارش The Register يکي از اين آسيبپذيريها که هفته پيش توسط Kevin Day برملا شد، از يک باگ شناختهشده در DNS استفاده ميکند. هکرها با بهرهگيري از اين باگ ميتوانند با سرازير کردن درخواستهاي متعدد از يک آدرس به يک سرور، به نسخه cache شده domain name system آن آسيب برسانند.
اين باگ در سال 2002 کشف شده است.
به نظر ميرسد اکنون وقت آن است که آقايBernstein دست به جيب ببرد و 10 هزار دلار جايزه را به هکر تقديم نمايد!
گفتني است djbdns يک بسته نرمافزاري بسيار ايمن براي DNS بهشمار ميرود که گمان ميرود پس از Bind، دومينDNS محبوب در جهان است.
يک محقق ادعا کرده است که توانسته چندين آسيبپذيري در اين بسته نرمافزاري شناسايي کند که بالقوه ميتواند کاربران نهايي (end users) را به يک آدرس قلابي تحت کنترل هکرها سوق دهد.
اين آسيبپذيريها به خوبي نشان داد که حتي امنترين بستههاي DNS هم ميتواند در معرض حملات هکري قرار گيرد.
به گزارش The Register يکي از اين آسيبپذيريها که هفته پيش توسط Kevin Day برملا شد، از يک باگ شناختهشده در DNS استفاده ميکند. هکرها با بهرهگيري از اين باگ ميتوانند با سرازير کردن درخواستهاي متعدد از يک آدرس به يک سرور، به نسخه cache شده domain name system آن آسيب برسانند.
اين باگ در سال 2002 کشف شده است.