5 мая состоится (http://www.itnews.com.au/News/173412,warning-why-your-internet-might-fail-on-may-5.aspx) ввод в эксплуатацию системы защиты DNS-запросов DNSSEC на 13 головных DNS-серверах (их список можно получить, набрав команду "dig +bufsize=1200 +norec NS . @a.root-servers.net").
Обновление протокола DNS связано с тем, что в нём содержится уязвимость (https://www.opennet.ru/opennews/art.shtml?num=17101), заложенная в его спецификации, которая позволяет злоумышленнику подменить запись в DNS-кэше имён атакуемого сервера, что позволит нападающему осуществить атаку "man-in-the-middle" и получить данные пользователя, которые он пересылает в сеть (например, пароли доступа, номера кредитных карт и другую скрываемую информацию). DNSSEC добавляет к каждому ответу DNS серверов цифровую подпись, которая удостоверяет то, что ответ получен от оригинального DNS сервера, которому вы доверяете.
Данное обновление, однако, может послужить причиной прерывания доступа к Интернету в связ...
URL: http://www.itnews.com.au/News/173412,warning-why-your-internet-might-fail-on-may-5.aspx
Новость: https://www.opennet.ru/opennews/art.shtml?num=26448