Большинство DNS-запросов легко перехватить, считают эксперты

Большинство DNS-запросов легко перехватить, считают эксперты

Эксперты в области кибербезопасности утверждают, что DNS-запросы большинства пользователей остаются незащищенными. Это все происходит потому, что технологии безопасности вроде DNSSEC и DNS-over-HTTPS (DNS поверх HTTPS, DoH) еще не полностью готовы и не получили широкого распространения.

DNSSEC, например, помогает минимизировать атаки, связанные с подменой DNS-адреса при разрешении доменных имён.

DNS поверх HTTPS, в свою очередь, повышает конфиденциальность и безопасность пользователей путем предотвращения перехвата и манипулирования данными DNS с помощью атак типа «Человек посередине».

Без этих моделей нужно быть готовым к тому, что трафик DNS останется незашифрованным и не прошедшим аутентификацию. В сущности, это значит, что такой трафик легко можно отследить, и еще хуже — перенаправить пользователей на вредоносные сайты, маскирующиеся под легитимные.

На днях специалисты китайских и американских университетов решили проверить эту теорию. В итоге они обнаружили, что перехват трафика вполне реален для значительной части DNS-запросов — 0,66 % всех запросов через TCP.

Баоцзюнь Лю, Чаои Лу, Хайсин Дуань и Ин Лю из Университета Цинхуа, а также Чжоу Ли и Шуан Хао из Техасского университета в Далласе совместно с Мин Янь из Фуданьского университета описали свои выводы в документе.

Этот документ, получивший название «Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path», эксперты представили на симпозиуме по безопасности USENIX Security Symposium, прошедшем на прошлой неделе.

Исследователи описали, как им удалось создать систему для измерения возможности перехвата DNS, в ходе этих тестов были оценены 148 478 IP-адресов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в начале июня заедет в Нур-Султан и Алма-Ату

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».

6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить основные угрозы внутренней и внешней безопасности государственных и частных предприятий страны. С докладами в рамках тематических секций «Технологии» и «Люди» выступят вендоры «StaffCop», “SearchInform”, “Falcongaze”.

Фишкой мероприятий станет формат обсуждений узких профессиональных вопросов внутри мини-групп. «Мы планируем организовать свободное обсуждение наболевших проблем среди участников конференции, разбив их на МастерМайнд группы, - комментирует продюсер конференции Ольга Поздняк, - такой формат дискуссии предполагает обмен ресурсами между участниками: знаниями, полезными контактами, личной помощью, своим опытом».

В 2019 году Код информационной безопасности проходит в 5 странах и 23 городах. Участие в конференции бесплатное для сотрудников ИТ- и ИБ-подразделений. Подать заявку на участие в Нур-Султане можно по этой ссылке: https://nur-sultan.codeib.ru/, в Алма-Ате на этом сайте: https://almaty.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru