Новости 28% DNS-трафика перехватывается интернет-провайдерами

  • Автор темы Blue Sunset
  • Дата начала
Blue Sunset

Blue Sunset

Команда форума
*
Регистрация
15/7/18
Сообщения
724
Симпатии
2,338
Депозит
0.00 RUB
Автор темы #1
Из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг.

proxy.php?image=https%3A%2F%2Fwww.securitylab.ru%2Fupload%2Fiblock%2F849%2F8496e0c8c437621af2edc7fa2e15c16d.jpg&hash=4018c7c40d401e8e6585e5438c8da33e


Объединенная команда исследователей из США и Китая выступила в ходе конференции USENIX с докладом о безопасности DNS-трафика. Целью исследовани было выяснить, какая часть DNS-трафика является безопасной и насколько реальна возможность его перехвата. Исследователи создали систему для измерения количества перехваченных DNS-запросов путем анализа данных, полученных посредством анализа 148478 IP-адресов.

Как выяснили специалисты, из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг (8.5%), в том числе крупными компаниями, такими как China Mobile. Кроме того, перехватывались 27,9% DNS-трафика из Китая к публичным DNS-серверам Google.

На 97 DNS-серверах, которые проверили эксперты, использовалось устаревшее ПО BIND, не поддерживаемое производителем с 2009 года. Более того, 57% исследованных DNS-серверов не поддерживали протокол DNSSEC. Как отметили эксперты, наиболее перехватываемым трафиком являются запросы на получение А-записей.

Тем временем, исследователи из компании NCC Group выпустили новый инструмент с открытым исходным кодом, предназначенный для выполнения атак типа DNS rebinding. Данный инструмент призван помочь тестировщикам выявлять уязвимые серверы.
 
Probiv.biz

Меню

Сверху Снизу