|
|
Владельцам популярного листа рассылки Bugtraq, посвященного проблемам компьютерной безопасности, пришел код скрипта, предназначенного для обнаружения слабых мест в безопасности злосчастного пакета BIND. Проглядев его, эксперты с сайта SecurityFocus, которому принадлежит этот лист рассылки, решили, что с кодом все нормально, и отправили его на всякий случай в Network Associates. Специалисты Network Associates также не обнаружили ничего подозрительного и дали добро на распространение присланного кода. Неизвестному хакеру в общем-то повезло: рабочий день заканчивался, и углубляться в дебри исходного кода никому не хотелось. В итоге 37 тыс. подписчиков Bugtraq получили код, который вместо того, чтобы проверять недочеты в безопасности BIND, атаковал DNS-серверы Network Associates. Поскольку проблема с BIND была довольно актуальна, зловредную программу запустило такое количество пользователей, которого оказалось достаточно для того, чтобы остановить серверы Network Associates на полтора часа. Источник: Журнал "Компьютерра" |
|