Infoblox: 50% DNS-серверов уязвимы для различных атак

image

Теги: DNS, безопасность

В Infoblox говорят, что несмотря на то, что большинство серверов имен работают на основе относительно защищенного BIND9, конфигурации многих машин делают из привлекательными целями для злоумышленников.

Специалисты по информационной безопасности из компании Infoblox говорят, что учитывая современные реалии глобальной сети, первое на что стоит обратить внимание администраторам и разработчикам программного обеспечения, это DNS-серверы, отвечающие за разрешение имен сайтов в сетях.

В Infoblox говорят, что несмотря на то, что большинство серверов имен работают на основе относительно защищенного BIND9, конфигурации многих машин делают из привлекательными целями для злоумышленников.

Исследователи выяснили, что примерно 50% DNS-серверов, доступных в сети, содержат различные бреши в безопасности, самыми распространенными из которых являются работа устаревших версий ПО, и дефекты конфигурации, такие, как свободная рекурсия и трансфер зоны.

Аналитики обратили внимание также и на то, что три года назад ими было проведено аналогичное исследование и теперь в Infoblox говорят, что во-первых, количество DNS-серверов увеличилось в несколько раз (до 11,5 млн), а во-вторых, в сети появилось гораздо больше уязвимых машин, которые по цепочке могут "заразить" другие серверы неверными данными.

Также в компании отметили, что решение Microsoft DNS Server, считающееся в среде администраторов менее надежным и популярным, за прошедшие три года уменьшило свою долю с 10% до 2,7% от общего объема. "Возможно это происходит потому, что администраторы предпочитают по возможности не подключать Windows-серверы к интернету напрямую", - говорит Крикет Лу, вице-президент Infoblox.

Программное обеспечение BIND9 используется в 65% случаев, BIND 8 - в 5,6% случаев.

Также аналитики отметили, что лишь 0,002% DNS-серверов полноценно поддерживают безопасную технологию DNSSEC.

Исследование было проведено на основе 5%-ной выборки работающих IP-адресов (около 80 млн адресов.)


или введите имя

CAPTCHA
1
21-11-2007 18:37:40
Первыйнах. У самого меня в инет ДНС не смотрит, но обслуживает локалку не виндовый ДНС, а bind9, правда не помню, реализовал я DNSSEC или нет. Управление виндового днс из управления службами жутко неудобно.
0 |
1
21-11-2007 23:39:48
видимо все же не реализовал
0 |
22-11-2007 09:05:27
Управление виндового днс из управления службами жутко неудобно Несогласен категорически, хотя, дело вкуса каждого.
0 |
1
22-11-2007 08:48:09
я недавно пересмотрел свою политику по трансферу зон.пусть забирают кто угодно (в пределах квот) - наплевать ! там нет ничего секретного.
0 |
1
22-11-2007 10:07:39
а чем так опасна recursion? на моей практике не было еще случаев, чтобы 3-rd party использование моего днсника как-то повредило хоть одному из доверенных серверов (у самого дома в resolv.conf прописан мой же серв датский).
0 |
1
22-11-2007 20:31:53
> а чем так опасна recursion? мультипликатор трафика и DDoS-атака на чужие DNS-сервера.
0 |
22-11-2007 10:12:47
делают из привлекательными целями для злоумышленников Люди, следите за грамматикой, текст с таким количеством ошибок читать иногда вообще невозможно. Была уже новость о "продаже жестких дисков злоумышленникам". Редактора новостей надо по рукам стучать за такие новости Или еще по чем-нибудь
0 |