Владельцам DNS-серверов не хватило 5 лет для исправления бреши Каминского

image

Теги: DNS, уязвимость

Лишь 1 из 50 крупнейших медиакомпаний США изменила конфигурацию своих систем для защиты от описанного в 2008 году DNS-спуфинга.

Как сообщает Network World со ссылкой на экспертов из американской Secure64, спустя пять лет после того, как независимый исследователь информационной безопасности Дэн Камински (Dan Kaminsky) описал новый метод атак на DNS-серверы (так называемый DNS-спуфинг или «атака Каминского»), соответствующие меры приняло крайне малое число владельцев подобных решений.

Отметим, что в ходе проведения этой атаки потенциальный злоумышленник использует отсутствие проверки ответов DNS на корректность и легитимность их источника, что позволяет осуществить внедрение фальшивых DNS-записей в кэш и перенаправить пользователей на подконтрольный хакерам сервер.

В Secure64 также подчеркивают, что на сегодняшний день DNS-серверы используются многими крупными организациями. Однако, несмотря на то, что подробности «атаки Каминского» были раскрыты около пяти лет назад, 49 из 50 крупнейших американских медиакомпаний так и не изменили конфигурацию своих систем в целях повышения безопасности. Так, состоянием на ноябрь прошлого года защиту от DNS-спуфинга не реализовал ни один из 60 крупнейших интернет-провайдеров страны.

«По какой-то неизвестной причине важность обеспечения безопасности DNS не получила высокий приоритет среди этих организаций, - поясняет вице-президент по маркетингу Secure64 Марк Беккет (Mark Beckett). – Возможно, они просто не знают, что в DNS присутствует уязвимость, способная привести к серьезным последствиям».

Эксперт также отметил, что гораздо лучше ситуация сложилась в государственных ведомствах, которые законодательно обязали обновить свои серверы до 31 декабря 2009 года. 


или введите имя

CAPTCHA
Страницы: 1  2  
DNS
01-02-2013 15:39:35
Ужас! То есть я совершенно напрасно использую Comodo secure DNS?!
0 |
16939
02-02-2013 13:56:13
я совершенно напрасно используюнортон DNS DNS-хостинг яндекса etc. DNS
0 |
Конечно
02-02-2013 11:29:40
Конечно зря используете! Вы всё равно обречены!!!!
0 |
bladegts
02-02-2013 12:11:45
ахахахах +100500
0 |
terryfan
04-02-2013 11:59:12
Конечно,надо быть дебилом,чтобы за 5 лет ничего не исправить.А что такое эти DNS?
0 |
77739
10-02-2013 10:00:40
Спасибо Кэп!
0 |
Valerii
10-02-2013 16:16:57
Я по совету Криса Касперски использую в качестве dns-сервера small http server Макса Феоктистова. 127.0.0.1 ksn-file-geo.kaspersky-labs.com 127.0.0.1 ksn-file-geo.kaspersky-labs.com 127.0.0.1 ksn-ipm-1.kaspersky-labs.com 127.0.0.1 ksn-kddi.kaspersky-labs.com 127.0.0.1 ksn-tboot-1.kaspersky-labs.com 127.0.0.1 ksn-file.geo.kaspersky.com 127.0.0.1 ksn-tcert-1.kaspersky-labs.com 127.0.0.1 ksn-tpcert-1.kaspersky-labs.com 127.0.0.1 ksn-u-1.kaspersky-labs.com 127.0.0.1 ksn-u-2.kaspersky-labs.com 127.0.0.1 ksn3-12.part1.kaspersky-labs.com 127.0.0.1 ksn5-12.kaspersky-labs.com 127.0.0.1 ksn3-12.part2.kaspersky-labs.com 127.0.0.1 ksn4-12.kaspersky-labs.com 127.0.0.1 ksn6-12.kaspersky-labs.com 127.0.0.1 ksn7-12.kaspersky-labs.com 127.0.0.1 ksn8-12.kaspersky-labs.com ::1 ksn-file-geo.kaspersky-labs.com ::1 ksn-file-geo.kaspersky-labs.com ::1 ksn-ipm-1.kaspersky-labs.com ::1 ksn-kddi.kaspersky-labs.com ::1 ksn-tboot-1.kaspersky-labs.com ::1 ksn-file.geo.kaspersky.com ::1 ksn-tcert-1.kaspersky-labs.com ::1 ksn-tpcert-1.kaspersky-labs.com ::1 ksn-u-1.kaspersky-labs.com ::1 ksn-u-2.kaspersky-labs.com ::1 ksn3-12.part1.kaspersky-labs.com ::1 ksn5-12.kaspersky-labs.com ::1 ksn3-12.part2.kaspersky-labs.com ::1 ksn4-12.kaspersky-labs.com ::1 ksn6-12.kaspersky-labs.com ::1 ksn7-12.kaspersky-labs.com ::1 ksn8-12.kaspersky-labs.com . IN NS a.root-servers.net a.root-servers.net IN A 198.41.0.4 . IN NS b.root-servers.net b.root-servers.net IN A 128.9.0.107 . IN NS c.root-servers.net c.root-servers.net IN A 192.33.4.12 . IN NS d.root-servers.net d.root-servers.net IN A 128.8.10.90 . IN NS e.root-servers.net e.root-servers.net IN A 192.203.230.10 . IN NS f.root-servers.net f.root-servers.net IN A 192.5.5.241 . IN NS g.root-servers.net g.root-servers.net IN A 192.112.36.4 . IN NS h.root-servers.net h.root-servers.net IN A 128.63.2.53
0 |
Страницы: 1  2