Опасная уязвимость в DNS-сервере BIND
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Опасная уязвимость в DNS-сервере BIND

Александр Панасенко 29 Июля 2013 - 15:19
...

Организация ISC выпустила экстренные обновления DNS-сервера BIND с устранением уязвимости (CVE-2013-4854), позволяющей инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитетные серверы. Ограничение доступа через ACL не позволяет защититься от проблемы, помочь может только ограничение доступа к сетевому порту на уровне пакетного фильтра. Проблема усугубляется тем, что информация о методе эксплуатации появилась в Сети до выхода исправления и несколько компаний зафиксировали применения уязвимости для атаки на DNS-серверы.

В настоящий момент уязвимость уже исправлена в выпусках BIND 9.9.3-P2 и 9.8.5-P2, все остальные версии BIND 9, новее ветки 9.6, подвержены атаке. Для BIND 9.7 официальное исправление не выпущено, так как время поддержки данной ветки прекращено, тем не менее уже доступно обновление пакетов с BIND 9.7 для Debian. Аналогичное обновление также выпустил проект FreeBSD. RHEL/CentOS, Fedora, SUSE, openSUSE, Ubuntu и другие дистрибутивы Linux обновления на момент написания новости ещё не выпустили, сообщает opennet.ru.

Отдельно можно отметить объявление о добавлении в состав будущих выпусков BIND модуля RRL, предоставляющий эффективный механизм для защиты от проведения DDoS-атак с использованием DNS. Речь ведётся не об атаках, направленных на выведение из строя DNS-сервера, а об использовании DNS-серверов для атак на другие системы. Пользуясь тем, что ответ DNS-сервера превышает по размеру DNS-запрос, путем отправки запросов с указанием фиктивного обратного адреса, в качестве которого указан IP жертвы, создаётся волна трафика из обратных ответов (исходный трафик приумножается примерно в 100 раз).

Во втором квартале 2013 года частота проведения подобных атак возросла на 20%. При этом в среднем при каждой такой DDoS атаке генерируется трафик порядка 50 млн пакетов в секунду. RRL является способом справиться с проблемой на стороне DNS-серверов, давая возможность администраторам установить лимит на интенсивность отправки ответов в привязке к адресу получателя (заданные через RRL ограничения действуют только на исходящие запросы и не влияют на входящие). Модуль RRL добавляет поддержку директивы responses-per-second в блок rate-limit, позволяющей задать допустимое число ответов в секунду. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хактивисты не болтают: от слов к атакам — за считаные дни
Екатерина Быстрова 14 Октября 2025 - 15:03
Атаки на сайтыВзлом сайтовDDoS-атакиКибервойныЦелевые атакиУязвимость нулевого дняИнформационные войны Общее Лаборатория Касперского
Хактивисты не болтают: от слов к атакам — за считаные дни

В преддверии выставки GITEX Global 2025 команда Kaspersky Digital Footprint Intelligence представила большое исследование под названием «Сигнал посреди шума», посвящённое активности хактивистов в регионе МЕТА (Ближний Восток, Турция, Африка). Аналитики изучили 120 групп и проанализировали более 11 тысяч сообщений, опубликованных злоумышленниками в Сети и даркнете в 2025 году.

Главная цель исследования — понять, как хактивисты общаются, координируют атаки и используют хештеги для продвижения своих действий. И выводы получились весьма показательные.

Хактивисты больше не ограничиваются локальными целями — они атакуют жертв по всему миру: от России и Европы до США, Индии, Вьетнама и Аргентины. Главная цель — максимум публичности и эффектности, а не конкретная страна.

В отличие от профессиональных APT-групп, хактивисты действуют намного быстрее. Обычно от громкого заявления в соцсетях до реальной атаки проходит всего несколько дней или недель. Поэтому ИБ-командам важно не игнорировать такие «обещания» и реагировать на них сразу.

Самый популярный инструмент — DDoS-атаки. В 2025 году на них пришлось 61% упоминаний в публикациях хактивистов, где использовались хештеги.

Эксперты «Лаборатории Касперского» нашли более 2000 уникальных хештегов, из которых около 1500 появились впервые именно в этом году. Зачем они нужны?

  • чтобы заявить об атаке и привлечь внимание СМИ;
  • идентифицировать группу или союз;
  • распространить информацию об «успешных» взломах.

Обычно такие хештеги «живут» не дольше двух месяцев — каналы блокируют, а группы создают новые, перенося популярные метки дальше.

Хактивисты всё чаще объединяются — ради большего эффекта и резонанса. Совместные акции они также продвигают через хештеги и взаимные упоминания.

«Мы выделили несколько особенностей, которые помогут специалистам по ИБ. Хактивисты отличаются от других киберпреступных групп тем, что стремятся к огласке и активно заявляют о себе. Мониторинг их публикаций позволяет заранее понять, куда они могут нанести удар. Поэтому важно использовать инструменты вроде Kaspersky Digital Footprint Intelligence — чтобы среди потока „шума” вовремя заметить важный сигнал», — комментирует Ксения Кудашева, аналитик Digital Footprint Intelligence.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Борьба с дропами привела к коллапсу на наркорынке
Новость
Борьба с дропами привела к коллапсу на наркорынке
Каждое третье внедрение ИИ в бизнесе не взлетает из-за ограничений ИБ
Новость
Каждое третье внедрение ИИ в бизнесе не взлетает из-за огран...
Xello представила стратегию перехода от продуктов к платформам ИБ
Новость
Xello представила стратегию перехода от продуктов к платформ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.