Большинство DNS-запросов легко перехватить, считают эксперты

Олег Иванов 20 Августа 2018 - 15:23

...

Большинство DNS-запросов легко перехватить, считают эксперты

Эксперты в области кибербезопасности утверждают, что DNS-запросы большинства пользователей остаются незащищенными. Это все происходит потому, что технологии безопасности вроде DNSSEC и DNS-over-HTTPS (DNS поверх HTTPS, DoH) еще не полностью готовы и не получили широкого распространения.

DNSSEC, например, помогает минимизировать атаки, связанные с подменой DNS-адреса при разрешении доменных имён.

DNS поверх HTTPS, в свою очередь, повышает конфиденциальность и безопасность пользователей путем предотвращения перехвата и манипулирования данными DNS с помощью атак типа «Человек посередине».

Без этих моделей нужно быть готовым к тому, что трафик DNS останется незашифрованным и не прошедшим аутентификацию. В сущности, это значит, что такой трафик легко можно отследить, и еще хуже — перенаправить пользователей на вредоносные сайты, маскирующиеся под легитимные.

На днях специалисты китайских и американских университетов решили проверить эту теорию. В итоге они обнаружили, что перехват трафика вполне реален для значительной части DNS-запросов — 0,66 % всех запросов через TCP.

Баоцзюнь Лю, Чаои Лу, Хайсин Дуань и Ин Лю из Университета Цинхуа, а также Чжоу Ли и Шуан Хао из Техасского университета в Далласе совместно с Мин Янь из Фуданьского университета описали свои выводы в документе.

Этот документ, получивший название «Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path», эксперты представили на симпозиуме по безопасности USENIX Security Symposium, прошедшем на прошлой неделе.

Исследователи описали, как им удалось создать систему для измерения возможности перехвата DNS, в ходе этих тестов были оценены 148 478 IP-адресов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.