Microsoft опубликовала рекомендации по борьбе с уязвимостью NXNSAttack

Microsoft опубликовала рекомендации по борьбе с уязвимостью NXNSAttack

На днях стало известно об опасной уязвимости NXNSAttack, позволяющей превратить единственный DNS-запрос в полноценную DDoS-атаку. В связи с этим специалисты Microsoft рассказали о способах защиты от NXNSAttack.

Немного о NXNSAttack: используя эту брешь, атакующий может отправить запрос рекурсивному DNS-серверу, после чего этот запрос будет перенаправлен авторитативному серверу.

Далее происходит цепочка запросов-ответов, которая с подачи злоумышленника может быстро перерасти в DDoS-атаку, что выведет авторитативный сервер из строя. Специалисты Nic.cz опубликовали схему NXNSAttack-атаки, выглядит она следующим образом:

По словам исследователей, новая проблема безопасности может поспособствовать просто «убийственной» атаке на серверы. В результате ни одна из целей злоумышленников не сможет выдержать такого количества запросов.

Наиболее полную информацию об уязвимости можно найти на специальном сайте NXNSAttack.com http://thttp//www.nxnsattack.com/, который специалисты создали специально для осведомлённости сообщества.

Microsoft со своей стороны опубликовала посвящённую проблеме безопасности заметку «ADV200009 | Windows DNS Server Denial of Service Vulnerability», которая поможет владельцам серверов снизить риски DDoS-атак.

В частности, техногигант предлагает использовать PowerShell-командлет Set-DnsServerResponseRateLimiting, который поможет DNS-серверам защититься от использования своих ресурсов в DDoS-атаках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Госдеп США предлагает $10 млн за информацию о вмешательстве в выборы

Меньше ста дней осталось до выборов президента США, поэтому как избиратели, так и кандидаты обеспокоены вмешательством извне. Дошло до того, что Государственный департамент США предложил заплатить до $10 миллионов за любую информацию, которая поможет вычислить лиц, пытающихся повлиять на результаты выборов.

Тему вторжения российских хакеров в выборы США 2016 года мусолят уже несколько лет. Постоянно звучат обвинения в том, что Кремль приложил руку к избранию Дональда Трампа.

Судя по всему, чтобы ситуация не повторилась, Госдеп решил объявить вознаграждение.

«За информацию, ведущую к идентификации или раскрывающую местоположение лица, работающего на иностранное правительство с целью вторгнуться в выборы США, предусмотрено вознаграждение», — гласит официальное заявление.

В этом году Запад уже сообщал о попытках иностранного кибервторжения. То есть Вашингтон с большой долей вероятности снова разыграет карту вмешательства в выборы в ноябре.

Конечно, обвинения звучат в первую очередь в сторону России, однако доказательств никто никогда не предоставлял. Максимум, на что можно рассчитывать, — «вычислили по IP», но такой уровень не выдерживает никакой критики.

К слову, сами системы для выборов в США не блещут защищённостью. Например, на днях стало известно, что большинство администраторов систем для выборов до сих пор не внедрили защиту от фишинговых атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru