IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Добавить ответ в эту темуОткрыть тему
> Изобретатель DNS предупреждает об угрозе
Анна
сообщение 14.2.2008, 12:31
Сообщение #1


PR1


Группа: Club

Сообщений: 25
Регистрация: 16.1.2008
Из: Москва



Создатель DNS Пол Мокапетрис (Paul Mockapetris) утверждает, что доменная индустрия серьезно недооценивает опасность распространившегося в последнее время взлома DNS-серверов.

Мокапетрис, ведущий ученый и председатель правления компании Nominum, занимающейся наименованием и продажей адресов, заявил, что недавний анализ взломов DNS-серверов исследователями Georgia Tech и Google наглядно продемонстрировал еще один способ, используемый для атаки DNS с целью заражения пользователей.

Исследователи озвучили новую угрозу – искажение определяемого DNS пути, когда взломанный DNS-сервер направляет пользователя на неверный адрес, где он заражается вирусом. Данные по этой теме ученые представили на прошедшем 11 февраля в Сан-Диего симпозиуме Network and Distributed System Security Symposium (NDSS).

В процессе исследования идентификации DNS они нашли в сети около 17 млн открыто-рекурсивных DNS-серверов, примерно 4% из которых совершают ошибочные операции, отвечая на запросы неверной информацией, посылающей на вредоносные сайты. Еще около 2% отсылают подозрительные результаты.

«Этот отчет демонстрирует, как людей заманивают в «темные закоулки» Интернета. Фактический нанесенный ущерб не указан, однако такая информация обязательно появится, когда кто-нибудь потеряет $10 млн. или $100 млн. из-за такого типа атаки», - говорит Мокапетрис.

«Очевидно, что существуют и законные причины для перенаправления или редактирования учетной записи DNS. Например, в случае с такими организациями как OpenDNS, которые блокируют нежелательные сайты и корректируют ошибки при неправильном вводе, чтобы пользователь не был направлен на тайп-сквоттинговый сайт. Однако пользователи должны знать, что существует и такой вид атаки, - добавил он. - Пользователь, работающий через общественный WiFi-порт, полностью находится во власти DNS-сервера, который он использует и который запросто может оказаться вредоносным».


Девид Дегон, один из представителей исследовательской группы по этому вопросу, заявил, что поскольку изменение ответов DNS заслуживает дальнейшего изучения, все данные проводимого анализа будут обнародованы для DNS-сообществ и для дальнейшего исследования.

Источник: www.darkreading.com

Сообщение отредактировал Анна - 15.2.2008, 21:19
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Добавить ответ в эту темуОткрыть тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 6.7.2020, 20:12
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49