Vlákno názorů k článku Dan Kaminsky a jeho útok na DNS servery od Stevko - Nie je mi jasná táto časť: "navíc dotaz...

Článek je starý, nové názory již nelze přidávat.

12. 8. 2008 5:35

Stevko (neregistrovaný)

Nie je mi jasná táto časť: "navíc dotaz může vyvolat i samotný útočník". Ako? A prečo predtým nemohol?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 8. 2008 7:57

Ondřej Surý

Protože v případě větších rDNS a často dotazovaných domén (tedy těch zajímavých) to:

a) buď už bylo ve vyrovnávací paměti
b) ve chvíli, kdy nebylo, tak se na to obratem někdo zeptá

Navíc se bavíme v řádech milisekund a tam se dost hodí, aby útočník hned po odeslání dotazu mohl začít do sítě cpát i odpovědi.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 8. 2008 13:55

Karel (neregistrovaný)

Mohl i dříve, ale musel se zeptat na server, který chtěl podvrhnout. Spojíteli si to s podmínkou, že ten záznam není v cache (čili se na to nikdo od vypršení platnosti nezeptal), vyvstává otázka, proč by kdo takový server kdo "unášel". Pokud je to naopak server, kde je tisícovka uživatelů denně, je časové okno pro vaši diverzi malé.

Oproti tomu pan Kaminsky poukázal na to, že není vůbec nutné použít na dotaz na napadaný server (a tedy čekat na časové okno), ale dá se zaútočit dotazem na kterýkoliv jiný server, klidně i neexistující (což je pro útočníka výhodné, protože nemusí s nikým soutěžit, kdo doručí správnou odpověď dříve).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 8. 2008 14:57

Ondřej Surý

Ne, to se pletete.

Útok spočívá v tom, že se ptáte na neexistující DNS záznam a nikoli na neexistující server.

Vlákno názorů k článku Dan Kaminsky a jeho útok na DNS servery od Stevko - Nie je mi jasná táto časť: &quot;navíc dotaz...

Dále u nás najdete

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ

Bionáplast pomáhá s hojením bércových vředů

Průvodce novým vyhledáváním v éře AI. Co musíte vědět o GEO

Legitimní weby jsou zneužívány k manipulaci prohlížečů

Odpovědnost za rozhodnutí zůstává na lidech AI navzdory

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Proč přichází éra suverénních datových center?

Kdy se hodí a jak funguje prodloužená záruka

Stop nákupům, start pomoci: je tu Giving Tuesday

ESET HOME Security Premium - ochrana pro celou domácnost!

Co nového přináší Securitytrends 4/2025?

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

AI vyhledávání: hrozí zánik důvěryhodných zdrojů?

Nemocenská 2026. Spočítali jsme, kdo dostane za marodění víc

Google do Androidu přidává další várku pozoruhodných novinek

Je mi dobře, prášek si nevezmu. Lidé si nerozumně mění léčbu

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu

Algoritmus místo krejčovského metru: AI přepisuje módní průmysl

AI reklama Rohlíku to schytala na sítích. Prý je bezpohlavní

Chytré bio-nálepky změří infekci, hormony i markery rakoviny

Vlákno názorů k článku Dan Kaminsky a jeho útok na DNS servery od Stevko - Nie je mi jasná táto časť: "navíc dotaz...