В Linux нашли проблему, допускающую атаки вида DNS cache poisoning

В Linux нашли проблему, допускающую атаки вида DNS cache poisoning

В Linux нашли проблему, допускающую атаки вида DNS cache poisoning

Около 38% DNS-серверов уязвимы к новой форме атаки, которая позволяет киберпреступникам перенаправлять жертв на вредоносные сайты, замаскированные под популярные легитимные ресурсы (например, bankofamerica.com или gmail.com).

Речь идёт о старой доброй атаке класса «DNS cache poisoning», которую исследователь Дэн Камински представил ещё в 2008 году на Black Hat. Смысл в том, что атакующий может подменить IP-адрес за счёт маскировки под авторитетный DNS-сервер и флуда DNS-резолвера.

Эксперты Калифорнийского университета в Риверсайде ещё раз напомнили пользователям и организациям об угрозе, опубликовав новое исследование (PDF).

«Мы провели анализ поверхности атаки, на которую ранее никто не обращал внимания. В результате нам удалось обнаружить даже более опасную форму атаки по сторонним каналам, которая существовала в ядре Linux более десяти лет», — пишут специалисты.

«Стоит отметить, что этот вектор затрагивает не только Linux, но и целый спектр DNS-софта, который работает на этой операционной системе: BIND, Unbound и dnsmasq. Помимо этого, мы выявили около 38% открытых резолверов и 14% уязвимых IP-бэкендов, включая популярные DNS-сервисы вроде OpenDNS и Quad9».

Описанная форма атаки по сторонним каналам подразумевает использование протокола Internet Control Message Protocol (ICMP), который обычно задействуется для отправки сообщений об ошибке и статусе между двумя серверами.

«Нам удалось обнаружить, что обработка ICMP-сообщений в Linux использует общие ресурсы слишком предсказуемо. Это позволяет потенциальному злоумышленнику приблизительно вычислить число портов DNS-запроса и провести атаку вида "DNS cache poisoning"», — объяснили исследователи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025

2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.

На главной сцене (трек «ProИБ») выступят эксперты компании «Газинформсервис», которые раскроют детали работы в аналитическом центре кибербезопасности компании.

Свои кейсы представят специалисты Positive Technologies, а ИБ-блогер Антон Бочкарев (3side.org) поделится инсайтами из мира практической защиты данных. Свои наработки презентуют и студенческие команды.

На HR-треке представители индустрии расскажут о востребованных направлениях для старта в ИБ и влиянии личного бренда на карьеру. Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис»:

«Мы создаём возможности для профессионального старта в ИБ и показываем спектр возможностей — от классической аналитики до работы с креативными проектами. Наша задача — помочь талантливым специалистам найти свой путь в отрасли».

Помимо технических дисциплин, есть блок по развитию гибких навыков. Спикером выступит Анна Дробот — телерадиоведущая, филолог и автор курсов по риторике. У неё будет выступление на тему «Самопрезентация. Культурный КОД» и 40-минутный практический мастер-класс на дополнительной сцене.

Для гостей форума будут работать интерактивные зоны:

  • презентация музыкального проекта компании «Газинформсервис»;
  • Киберарена для демонстрации технологий в действии;
  • Street art / Digital art;
  • CTF-соревнования;
  • выставочная экспозиция с участием 20 партнёров, включая российские вузы.

Мероприятие также затронет и смежные индустрии: профессионалы музыкальной и креативной сфер расскажут об интересных кейсах в своей работе.

Подробнее: https://gisdays.ru/std/?utm_source=anti-malware&utm_medium=article&erid=...

* Global Information Security Days — дни глобальной информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru