Эксперты Positive Technologies провели исследования уязвимости «DNS Rebinding»

Эксперты Positive Technologies провели исследования уязвимости «DNS Rebinding»

Результаты исследования были озвучены на форуме Positive Hack Days. Были продемонстрированы новые векторы использования атаки «DNS Rebinding», известной так же как «Anti DNS Pinning». Суть продемонстрированной уязвимости состоит в том, что браузер пользователя используется в качестве посредника между злоумышленником и атакуемой сетью. Это дает возможность злоумышленнику осуществлять атаку на виртуальные инфраструктуры.



Причем атаке подвергается не инфраструктура управления виртуальными машинами, а рабочие станции пользователей и администраторов, которые обычно защищены гораздо слабее, чем серверы. В случае использования «DNS Rebinding» злоумышленник получает возможность взаимодействовать с внутренними системами со стороны внутренней сети атакуемой компании, что значительно облегчает задачу взломщика. Несмотря на то, что большинство современных браузеров имеют защиту от подобных атак, ее реализация не всегда эффективна и может быть обойдена.

В исследовании Positive Technologies на реальных примерах были продемонстрированы атаки на корпоративные сети, системы виртуализации, сетевое оборудование, средства защиты. Также детально был рассмотрен инструментарий для использования уязвимости и то, каким образом можно обойти существующие ограничения. Также авторы подробно рассмотрели способы защиты от этой атаки и связанных уязвимостей. В результате исследования впервые была получена практическая реализация атаки «DNS Rebinding».

Автор исследования, эксперт по информационной безопасности исследовательского центра Positive Research компании Positive Technologies Денис Баранов так прокомментировал результаты работы: «Переход к веб-интерфейсам управления различными системами несет в себе определенные риски. Зачастую одно и то же приложение используется для серфинга в сети Интернет и для управления корпоративной инфраструктурой. В ряде ситуаций, как в случае с VmWare, для управления может использоваться отдельное приложение, использующее для обмена данными протокол http, что делает серверную инфраструктуру уязвимой для атак «DNS Rebinding».

В настоящее время компании, в чьих системах была обнаружена уязвимость, совместно с экспертами Positive Technologies работают над устранением ошибок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У карт Visa и Mastercard истекли сертификаты безопасности

Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное выведение таких карт из оборота.

Об этом рассказал в интервью РБК генеральный директор Национальной системы платёжных карт (НСПК) Дмитрий Дубынин. Как напоминает издание, срок действия сертификатов безопасности начал истекать ещё в 2024 году — впервые после ухода Visa и Mastercard с российского рынка.

«Речь идёт именно о просроченных картах. Это не ограничение срока действия, а возвращение к модели, когда карты выпускались со сроком годности. Причины просты и понятны: со временем пластик изнашивается. Если говорить о картах международных платёжных систем, то с 1 января этого года сертификаты безопасности во всех чипах перестали действовать. Это вопрос безопасности платёжного инструмента. Поэтому сейчас и ведётся такая дискуссия», — пояснил Дмитрий Дубынин, отвечая на вопрос о решении регулятора ограничить срок действия карт зарубежных систем.

Вопрос об обслуживании карт с истекшими сертификатами банки решают самостоятельно. Чтобы такие карты продолжали работать, проводится дополнительная настройка банкоматов и платёжных терминалов. По данным НСПК, лишь около 1% устройств для снятия наличных и приёма платежей не поддерживают работу с картами, у которых истёк срок действия сертификатов.

При этом в июле 2025 года Банк России объявил о намерении ограничить срок использования карт с просроченными сертификатами. Как пояснила директор департамента национальной платёжной системы ЦБ Алла Бакина, эта мера направлена на противодействие мошенничеству.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru