Эксперты Positive Technologies провели исследования уязвимости «DNS Rebinding»

Эксперты Positive Technologies провели исследования уязвимости «DNS Rebinding»

Результаты исследования были озвучены на форуме Positive Hack Days. Были продемонстрированы новые векторы использования атаки «DNS Rebinding», известной так же как «Anti DNS Pinning». Суть продемонстрированной уязвимости состоит в том, что браузер пользователя используется в качестве посредника между злоумышленником и атакуемой сетью. Это дает возможность злоумышленнику осуществлять атаку на виртуальные инфраструктуры.



Причем атаке подвергается не инфраструктура управления виртуальными машинами, а рабочие станции пользователей и администраторов, которые обычно защищены гораздо слабее, чем серверы. В случае использования «DNS Rebinding» злоумышленник получает возможность взаимодействовать с внутренними системами со стороны внутренней сети атакуемой компании, что значительно облегчает задачу взломщика. Несмотря на то, что большинство современных браузеров имеют защиту от подобных атак, ее реализация не всегда эффективна и может быть обойдена.

В исследовании Positive Technologies на реальных примерах были продемонстрированы атаки на корпоративные сети, системы виртуализации, сетевое оборудование, средства защиты. Также детально был рассмотрен инструментарий для использования уязвимости и то, каким образом можно обойти существующие ограничения. Также авторы подробно рассмотрели способы защиты от этой атаки и связанных уязвимостей. В результате исследования впервые была получена практическая реализация атаки «DNS Rebinding».

Автор исследования, эксперт по информационной безопасности исследовательского центра Positive Research компании Positive Technologies Денис Баранов так прокомментировал результаты работы: «Переход к веб-интерфейсам управления различными системами несет в себе определенные риски. Зачастую одно и то же приложение используется для серфинга в сети Интернет и для управления корпоративной инфраструктурой. В ряде ситуаций, как в случае с VmWare, для управления может использоваться отдельное приложение, использующее для обмена данными протокол http, что делает серверную инфраструктуру уязвимой для атак «DNS Rebinding».

В настоящее время компании, в чьих системах была обнаружена уязвимость, совместно с экспертами Positive Technologies работают над устранением ошибок.

На Rutube обрушились 434 млн сетевых атак за полгода

Rutube пережил особенно бодрое первое полугодие 2026 года: с января по июнь на инфраструктуру видеоплатформы пришлось 434 млн сетевых атак. Одних DDoS-атак за этот период было больше 230. Это на 191% выше показателя за первое полугодие 2025 года и даже больше, чем за весь прошлый год.

Только во втором квартале системы защиты отразили 125 таких атак. Но одним DDoS дело не ограничилось.

За шесть месяцев специалисты зафиксировали и заблокировали 1,7 млн фишинговых атак. Более 20 тыс. из них содержали вредоносные программы.

В «Газпром-медиа холдинге» связывают происходящее с общим ростом числа атак на медиаиндустрию. Платформы с большой аудиторией становятся особенно заметной целью: ежедневно Rutube, по данным компании, используют более 20 млн зрителей.

В холдинге заявляют, что регулярно пересматривают систему защиты и считают устойчивость сервисов одним из главных приоритетов.

Цифры, впрочем, говорят сами за себя. За полгода Rutube пришлось отбиваться от сотен DDoS-атак, миллионов фишинговых попыток и сотен миллионов сетевых запросов явно не дружелюбного характера.

Похоже, в 2026 году видеоплатформы соревнуются уже не только за просмотры. Кто-то очень настойчиво проверяет их еще и на прочность.

RSS: Новости на портале Anti-Malware.ru