A te DNS szervered érzékeny a "Birthday Attack" típusú támadásra? Teszteld le!
A fenti címmel jelent meg egy érdekes, cikk a Securityfocus-on. A DNS gyorsítótár mérgezés (DNS cache poisoning) egy régi rákfenéje a DNS szervereknek.
"1993-ban Christoph Schuba kiadott egy dokumentumot a A Domain Name System Protocol címzési gyengeségei címmel, amelyben számos sebezhetőségre hívja fel a figyelmet, köztük a DNS cache poisoning-ra. A korai inkarnációkban lehetőség volt arra, hogy a DNS válaszcsomagot (reply packet) extra információkkal lássa el a támadó, amely extra információkat a DNS daemonok cache-eltek. Ezzel lehetővé vált a támadók számára, hogy fals információkat "nyomjanak" bele a DNS szerverek gyorsítótáraiba, amellyel lehetőségük nyílt a 'man-in-the-middle' és más típusú támadások kivitelezésére."A cikk ismerteti a DNS poisoning történelmét, a DNS szerverek ellen inditott támadások leggyakoribb példáit (The Birthday Attack, Phase Space Analysis Spoofing, stb.), egy scriptet ad, amellyel letesztelhetjük, hogy a DNS szerverünk érzékeny-e a "Birthday Attack" típusú támadásra. Érdemes elolvasni!
A cikket megtalálod itt.