Coraz ciekawiej się robi. Mam wrażenie, że zaczyna nas otaczać sertechit.pl pisze:Wielokrotnie informowaliśmy o luce w systemie nazw Domian Name Sever (DNS). Wydawać by się mogło, że została ona zamknięta. Eksperci są jednak zdania, że cała sprawa jest daleka od zakończenia.
Przypomnijmy, że na trop wspomnianej usterki wpadła na początku tego roku firma IOActive, a konkretnie Dan Kaminsky, prowadząc do największego łatania w historii Internetu. Pozwala ona atakującemu, wykorzystując specjalny typ żądań, doprowadzić do przejęcia sesji TCP/IP, wskutek czego przekierowania sporej ilości osób na odpowiednio spreparowane witryny. Działanie opracowanych poprawek, bez względu na platformę systemową, polega na dodaniu mechanizmu losowania portów w portach używanych do transakcji identyfikatorów wykorzystywanych do uwierzytelniania sesji internetowych, zmniejszając ryzyko ich przejęcia.
Źródło: techit.pl