Infoblox: 50% DNS-серверов уязвимы для различных атак

image

Теги: DNS, безопасность

В Infoblox говорят, что несмотря на то, что большинство серверов имен работают на основе относительно защищенного BIND9, конфигурации многих машин делают из привлекательными целями для злоумышленников.

Специалисты по информационной безопасности из компании Infoblox говорят, что учитывая современные реалии глобальной сети, первое на что стоит обратить внимание администраторам и разработчикам программного обеспечения, это DNS-серверы, отвечающие за разрешение имен сайтов в сетях.

В Infoblox говорят, что несмотря на то, что большинство серверов имен работают на основе относительно защищенного BIND9, конфигурации многих машин делают из привлекательными целями для злоумышленников.

Исследователи выяснили, что примерно 50% DNS-серверов, доступных в сети, содержат различные бреши в безопасности, самыми распространенными из которых являются работа устаревших версий ПО, и дефекты конфигурации, такие, как свободная рекурсия и трансфер зоны.

Аналитики обратили внимание также и на то, что три года назад ими было проведено аналогичное исследование и теперь в Infoblox говорят, что во-первых, количество DNS-серверов увеличилось в несколько раз (до 11,5 млн), а во-вторых, в сети появилось гораздо больше уязвимых машин, которые по цепочке могут "заразить" другие серверы неверными данными.

Также в компании отметили, что решение Microsoft DNS Server, считающееся в среде администраторов менее надежным и популярным, за прошедшие три года уменьшило свою долю с 10% до 2,7% от общего объема. "Возможно это происходит потому, что администраторы предпочитают по возможности не подключать Windows-серверы к интернету напрямую", - говорит Крикет Лу, вице-президент Infoblox.

Программное обеспечение BIND9 используется в 65% случаев, BIND 8 - в 5,6% случаев.

Также аналитики отметили, что лишь 0,002% DNS-серверов полноценно поддерживают безопасную технологию DNSSEC.

Исследование было проведено на основе 5%-ной выборки работающих IP-адресов (около 80 млн адресов.)

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus