Опубликован эксплойт для уязвимости в ISC BIND, которая позволяет вмешаться в работу системы DNS-кэширования и подставить другой IP-адрес вместо реального. Работа эксплойта основана на слабости защиты DNS-запросов с помощью случайного числа, которое оказалось можно легко угадать.

Поделитесь материалом с коллегами и друзьями