20.08.2018

 

28% DNS-трафика перехватывается интернет-провайдерами.

 

Из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг.

 

Объединенная команда исследователей из США и Китая выступила в ходе конференции USENIX с докладом о безопасности DNS-трафика. Целью исследовани было выяснить, какая часть DNS-трафика является безопасной и насколько реальна возможность его перехвата. Исследователи создали систему для измерения количества перехваченных DNS-запросов путем анализа данных, полученных посредством анализа 148478 IP-адресов.

 

Как выяснили специалисты, из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг (8.5%), в том числе крупными компаниями, такими как China Mobile. Кроме того, перехватывались 27,9% DNS-трафика из Китая к публичным DNS-серверам Google.

 

На 97 DNS-серверах, которые проверили эксперты, использовалось устаревшее ПО BIND, не поддерживаемое производителем с 2009 года. Более того, 57% исследованных DNS-серверов не поддерживали протокол DNSSEC. Как отметили эксперты, наиболее перехватываемым трафиком являются запросы на получение А-записей.

 

Тем временем, исследователи из компании NCC Group выпустили новый инструмент с открытым исходным кодом, предназначенный для выполнения атак типа DNS rebinding. Данный инструмент призван помочь тестировщикам выявлять уязвимые серверы.

 

 

Подробнее:

https://www.securitylab.ru/news/495183.php

 

 

 

 

 

 

 

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125434, Москва, Волоколамское ш., 73

тел. +7 495 215 20 10 | почта: russia@softprom.com