Komponente

Anketa: Jedan DNS poslužitelj u 10 je trivijalno ranjiv

The Internet of Things by James Whittaker of Microsoft

The Internet of Things by James Whittaker of Microsoft
Anonim

Više od 10 posto poslužitelja DNS-a (Domain Name System) Interneta još uvijek je ranjivo na napade trovanja u predmemoriji, prema svjetskim rekordima Interneta nazvanih prema javnosti.

To je unatoč to je nekoliko mjeseci otkad su otkrivene ranjivosti i dostupni popravci, rekao je stručnjak za DNS Cricket Liu, čija je tvrtka Infoblox naručila godišnju anketu.

"Procjenjujemo da ima 11,9 milijuna poslužitelja naziva, a više od 40 posto omogućuje otvorenu rekurzivnost, tako da oni prihvaćaju bilo kakve upite, od kojih četvrtina nije zakrpan, pa postoji 1,3 milijuna poslužitelja za ime koji su trivijalno ranjivi ", rekao je Liu, koji je potpredsjednik arhitekture Infoblox.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver iz vjetra OWS PC]

Drugi DNS poslužitelji mogu dopustiti rekurzivno, ali nisu otvoreni svima pa ih nije pokupila anketa, rekao je.

Liu je rekao da je ranjivost trovanja otrovom, koja se često naziva Dan Kaminsky, istraživač sigurnosti koji je objavio detalje o tome u srpnju, pravi je: "Kaminsky je eksploatiran nekoliko dana od objavljivanja", rekao je.

Moduli usmjereni na ranjivost dodani su alatu za testiranje i penetraciju Metasploit, na primjer. Ironično, jedan od prvih DNS poslužitelja ugrožen napadajima trovanja u predmemoriji bio je korišten od strane Metasploitovog autora, HD Moorea. Za sada je protuotrov za pomanjkanje trovanja u predmemoriji slučajna porcija. Slanjem DNS upita iz različitih izvorišnih luka, to otežava napadaču da pogađa koja luka šalje otrovne podatke.

Međutim, ovo je samo djelomični popravak, upozorio je Liu. "Port slučajnost ublažava problem, ali ne čini napad nemogućim", rekao je. "To je doista samo prepreka na putu ka kriptografskoj provjeri, što je ono što DNSSEC sigurnosna proširenja rade." "DNSSEC će puno dulje provesti, premda je uključena dosta infrastrukture - ključ upravljanje, potpisivanje zona, potpisivanje javnog ključa i tako dalje. Mislili smo da ćemo ove godine vidjeti primjetan unos DNSSEC-a, ali vidjeli smo samo 45 DNSSEC zapisa s milijun uzoraka. Prošle godine vidjeli smo 44. "Liu je rekao da je pozitivno, anketa pokazala nekoliko dobrih vijesti: primjerice, podrška SPF-u - okviru politike pošiljatelja koji se bori protiv e-pošte - porastao je u proteklih 12 mjeseci sa 12,6 posto područja uzorkovanih na 16,7 posto.

Osim toga, broj nesigurnih sustava Microsoft DNS poslužitelja povezanih s Internetom pao je s 2,7 posto od ukupnog iznosa na 0,17 posto. ti sustavi bi mogli i dalje biti u upotrebi unutar organizacija, ali je rekao da je važno da se "ljudi udaljava od povezivanja s Internetom."

Gledajući naprijed, Liu je rekao da samo organizacije s posebnom potrebom za otvorenim rekurzivnim DNS

"Volio bih vidjeti postotak otvorenih rekurzivnih poslužitelja da silaze, jer čak i ako su zakrčeni, čine velika pojačala za poricanje "- rekao je. - Ne možemo riješite se rekurzivnih poslužitelja, ali ne morate dopustiti da ih netko koristi. "

DNS propust omogućuje napadaču izvršavanje napada trovanja u predmemoriji, gdje se promet do legitimnog naziva domene preusmjerava na zlonamjeran nakon napada na DNS poslužitelj. Korisnik može upisati točan naziv web stranice, ali umjesto toga dobit će lažni, što može omogućiti napad krađe identiteta. Iako neki korisnici mogu primijetiti da li su usmjereni na neobičnu web stranicu, mnogi bi ljudi mogli biti prevareni.

DNS propust omogućuje napadaču izvršavanje napada trovanja u predmemoriji, gdje se promet do legitimnog naziva domene preusmjerava na zlonamjeran nakon napada na DNS poslužitelj. Korisnik može upisati točan naziv web stranice, ali umjesto toga dobit će lažni, što može omogućiti napad krađe identiteta. Iako neki korisnici mogu primijetiti da li su usmjereni na neobičnu web stranicu, mnogi bi ljudi mogli biti prevareni.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Još jedan dan otkriven je još jedan Sonyjev laptop specifikacija? Početkom ovog tjedna, Sony Novi Zeland započeo je novu Vaio prijenosno računalo. Slijedio ga je Sony Japan u srijedu, koji je ponudio vizualni trag novom stroju, a Sony je u četvrtak očito pustio da se laptopovi specificiraju iz torbe.

Još jedan dan otkriven je još jedan Sonyjev laptop specifikacija? Početkom ovog tjedna, Sony Novi Zeland započeo je novu Vaio prijenosno računalo. Slijedio ga je Sony Japan u srijedu, koji je ponudio vizualni trag novom stroju, a Sony je u četvrtak očito pustio da se laptopovi specificiraju iz torbe.

Očekivanja novog prijenosnog računala započela su početkom prosinca nakon što je slika laptop se pojavio u regulatornom podnesku na web stranici Savezne komisije za komunikacije. Stroj je prepoznat kao PCG-1P1L, a nekoliko dostupnih pojedinosti pokazalo je da će ponuditi mobilnu i Wi-Fi povezivost.

RIM je prošle godine predstavio MVS poslužitelj nakon što ga je razvio od tehnologije koju je stekao kroz kupio je Ascendent Systems 2007. godine. Razvio je BlackBerry MVS poslužitelj za Cisco Unified Communications Manager putem Ciscovog programa tehnoloških razvojnih programera.

RIM je prošle godine predstavio MVS poslužitelj nakon što ga je razvio od tehnologije koju je stekao kroz kupio je Ascendent Systems 2007. godine. Razvio je BlackBerry MVS poslužitelj za Cisco Unified Communications Manager putem Ciscovog programa tehnoloških razvojnih programera.

[Daljnje čitanje: Najbolji Android telefoni za svaki proračun. ]