PDA

Просмотр полной версии : Рост случаев подмены DNS



Geser
18.04.2005, 18:48
В последние несколько недель мы зафиксировали рост случаев подмены DNS (т.н. «DNS poisoning») во вредоносных целях. Подмена DNS позволяет атакующим изменять записи в кэше DNS-серверов интернета, вследствие чего серверы начинают выдавать на пользовательские запросы неправильные IP-адреса.
Взломанный подобным образом DNS-сервер может, например, выдавать на запрос www.microsoft.com иной веб-сайт, с которого на компьютер пользователя могут быть установлены какие-либо вредоносные программы. Подобное, разумеется, можно проделать не только с сайтом Microsoft, но и, например, с известными системами онлайнового банкинга.

Уже установлен целый ряд продуктов, уязвимых для подобных атак, и из увиденного мной в Сети можно сделать вывод, что в настоящее время атакующие заняты активным поиском новых уязвимых серверов и систем.

Самое опасное в подмене DNS в том, что вне зависимости от того, насколько защищен ваш собственный компьютер, вы все равно не можете быть уверены, что попали на тот сайт, который запрашивали.
http://www.viruslist.com/ru/weblog
Вот такая фигня :(

Зайцев Олег
18.04.2005, 19:32
В логическое развитие темы - предположим, что на ПК "живет" некий SpyWare, который любит по десять раз на дню проверять свои обновления - производим подмену DND записи для того-же gator.com на IP адрес некоего хакерского сервера vasia-pupkin-cool-hacker.net и наш SpyWare аккуратно закачивает очередное "обновление", являющееся, понятное дело, трояном или Backdoor. А так SpyWare обновляются скрытно и после загрузки запускают закачанные файлы, пользователь в случае подобной атаки так ничего и не узнает ...