События

28% DNS-трафика перехватывается интернет-провайдерами

Объединенная команда исследователей из США и Китая выступила в ходе конференции USENIX с докладом о безопасности DNS-трафика. Целью исследовани было выяснить, какая часть DNS-трафика является безопасной и насколько реальна возможность его перехвата. Исследователи создали систему для измерения количества перехваченных DNS-запросов путем анализа данных, полученных посредством анализа 148478 IP-адресов.

Как выяснили специалисты, из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг (8.5%), в том числе крупными компаниями, такими как China Mobile. Кроме того, перехватывались 27,9% DNS-трафика из Китая к публичным DNS-серверам Google.

На 97 DNS-серверах, которые проверили эксперты, использовалось устаревшее ПО BIND, не поддерживаемое производителем с 2009 года. Более того, 57% исследованных DNS-серверов не поддерживали протокол DNSSEC. Как отметили эксперты, наиболее перехватываемым трафиком являются запросы на получение А-записей.

Тем временем, исследователи из компании NCC Group выпустили новый инструмент с открытым исходным кодом, предназначенный для выполнения атак типа DNS rebinding. Данный инструмент призван помочь тестировщикам выявлять уязвимые серверы.

Источник

Автор: Сергей Куприянов
20.08.2018 (17:27)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.