В СМИ поднялась волна ужасных слухов - говорят, хакеры нашли критическую уязвимость Интернета, и скоро - конец! Сети не будет. На самом деле специалисты по информационной безопасности вновь обсуждают уязвимость, известную еще с 1993 года. Тогда впервые были отмечены атаки на кэширующие DNS-серверы Интернета. Злоумышленники модифицировали записи в кэш-памяти для того, чтобы изменять адреса веб-серверов, к которым обращаются пользователи Сети. Вся проблема - в самом протоколе системы доменных имен (DNS) Интернета, который не предусматривает анализа содержания интернет-запроса. Значит, если в соответствующей записи заменить один адрес на другой, протокол этого не заметит. Проблема известна давно, и сегодня процентов на восемьдесят пять она разрешается с помощью уже разработанных средств. Но сегодня особенно в связи с бурным ростом ШПД жизнь граждан, бизнеса и государств стала очень сильно зависеть от Интернета. А эксперт по безопасности компании IOActive Дэн Камински написал малюсенькую программку буквально в несколько строк длиной, которая способна "отравить DNS-кэш" (так называется вид атаки, который мы обсуждаем), то есть кардинально преобразовать маршруты общений между серверами и пользователями всего Интернета. Так что 15 процентов проблемы, остававшиеся нерешенными, требуют внимания. Да и средство давно найдено - применение защищенного варианта протокола DNSSEC в публичном Интернете. До сих пор этого не делалось, так как внедрение нового протокола связано с серьезными изменениями в инфраструктуре, поддерживающей DNS. Но судя по всему, сегодня ICANN как головная организация, управляющая всей мировой системой DNS-серверов, и производители ПО и сетевого оборудования к этому готовы. |
 Павел Храмцовзаместитель директора RU-CENTER |
