Každý desátý DNS server je jednoduše zranitelný
SecurityWorld | 17.11.08
Chyba v DNS je vážná, protože v konečném důsledku umožňuje útočníkovi podvrhnout uživateli například repliku serveru banky.
Sdílet
O chybě v systému DNS, kterou lze zneužít pomocí „otrávení“ vyrovnávací paměti DNS serveru, jsme zde již psali.
Viz také:
DNS servery je třeba záplatovat. Ihned
CZ.NIC varuje před zvýšeným rizikem napadení systému DNS
Chyba je to vážná, protože v konečném důsledku umožňuje útočníkovi podvrhnout uživateli například repliku serveru banky. Přesto i dnes, skoro půl roku po oznámení problému, je až desetina veřejným jmenných serverů proti tomuto útoku údajně nezabezpečená. K takovému závěru alespoň dospěl průzkum provedený společnosti Infloblox, která analyzovala téměř 12 000 name serverů. („We estimate there's 11.9 million nameservers out there, and over 40% allow open recursion, so they accept queries from anyone. Of those, a quarter are not patched.“)
Stávající metody obrany proti tomuto druhu útoku (randomizace portů) jsou pouze provizorní. Infloblox se přimlouvá za urychlenou implementaci systému DNSSec. Ta však za poslední rok údajně v celosvětovém měřítku téměř nepokročila.
Viz také:
DNSSEC: Doména cz má být bezpečnější
Cricket Liu ze společnosti Infloblox uvedl, že jejich průzkum přinesl i nějaké pozitivní informace: vzrostl počet nameserverů požívajících SPF (sender policy framework), tj. způsob, jak u e-mailu bránit podvržení adresy odesilatele. Taktéž se zlepšilo zabezpečení DNS serverů od Microsoftu.
Zdroj: Computerworld.com
Komentáře