Стало известно, что российский физик Евгений Поляков взломал DNS-сервер. Замечу, что взлом произошёл уже после того, была устранена уязвимость в DNS, которую обнаружил эксперт по безопасности Дэн Камински (Dan Kaminsky).
Напомню, что в начале прошлого месяца несколько крупных IT-корпораций, одновременно выпустили патч, который исправлял серьезную уязвимость в DNS - системе, которая отвечает за соответствие интернет-адресов доменным именам. Евгений Поляков смог обойти эту защиту и взломать DNS-сервер.
После того, как физик во всех подробностях описал процесс взлома, эксперты признали, что данный способ может быть с успехом применён на практике.
Для взлома системы физик использовал два компьютера, высокоскоростное подключение к DNS-серверу. На процесс взлома от затратил десять часов свободного времени. При использовании более мощных ресурсов атака займет меньше времени.
Отмечу, что если злоумышленник получит контроль над DNS-сервером, то он сможет перенаправить трафик с любого веб-адреса на свои сервера. Кроме этого, используя уязвимость, хакеры могут загружать на компьютер вредоносные программы.