»сследователи обнаружили у€звимость в большинстве реализаций DNS серверов

image

“еги: DNS, сервер, у€звимость

ќбнаруженна€ у€звимость позвол€ет сохранить в кеше доменное им€ длительное врем€ после того, как оно было отозвано вышесто€щим сервером.

—овместна€ группа американских и китайских исследователей доказала, что больша€ часть реализаций DNS-серверов имеют брешь, позвол€ющую злоумышленникам длительное врем€ использовать доменные имена, отозванные вышесто€щим DNS-сервером.

”€звимость существует из-за ошибки в логике обновлени€ кеша, котора€ создает потенциальную возможность создани€ так называемых Ђпризрачных доменовї. »спользу€ брешь мошенники могут сделать так, чтобы при вводе доменного имени пользователь перенаправл€лс€ на нужный IP-адрес, даже если после отзыва доменного имени прошло много времени.

Ђ«лоумышленники часто используют доменные имена дл€ различных злонамеренных целей, таких как фишинг-атаки, управление ботнетом, а также распространение вредоносного ѕќ. —амой очевидной стратегией борьбы с подобной де€тельностью €вл€етс€ удаление вредоносного домена из DNS серверов высокого уровн€Е ¬ нашем исследовании мы показали, что этого недостаточно. ћы продемонстрировали у€звимость, котора€ распростран€етс€ на большую часть попул€рных реализаций DNS, позвол€ющую вредоносным доменным именам оставатьс€ активными длительное врем€ после того, как они были удалены с вышесто€щих DNS. Ёксперименты с 19,045 публично доступными DNS серверами показали, что через одну неделю после отзыва и после истечени€ TTL, свыше 70% серверов будут и далее резолвить егої, - отметили эксперты.

ќзнакомитьс€ с исследованием можно здесь.


или введите им€

CAPTCHA
76090
18-02-2012 22:44:41
јнонимусу надо брать на заметку. —коро ж час ’ будет!
0 |