Более 500 000 000 IoT-устройств уязвимы перед атаками DNS rebinding - «Новости»
sitename
Valve начала моральную подготовку пользователей к осенней распродаже Steam — опубликован официальный трейлер акции - «Новости сети»
Valve начала моральную подготовку пользователей к осенней распродаже Steam — опубликован официальный трейлер акции - «Новости сети»
 Asus отдаст видеокарту GeForce RTX 5090 ROG Astral с подписью Хуанга за лучший дизайн видеокарты - «Новости сети»
Asus отдаст видеокарту GeForce RTX 5090 ROG Astral с подписью Хуанга за лучший дизайн видеокарты - «Новости сети»
 «Микрон» представил отечественную консоль MikBoy — на полностью российском контроллере RISC-V - «Новости сети»
«Микрон» представил отечественную консоль MikBoy — на полностью российском контроллере RISC-V - «Новости сети»
 Xiaomi 17 всем показали, какой должна быть быстрая 100-Вт зарядка в смартфонах - «Новости сети»
Xiaomi 17 всем показали, какой должна быть быстрая 100-Вт зарядка в смартфонах - «Новости сети»
 Китай сделал шаг к солнечным панелям с напряжением 2000 В — это поможет снизить потери при передаче энергии - «Новости сети»
Китай сделал шаг к солнечным панелям с напряжением 2000 В — это поможет снизить потери при передаче энергии - «Новости сети»
 Воспользоваться возможностями нейросети Алиса можно в мессенджерах - «Новости мира Интернет»
Воспользоваться возможностями нейросети Алиса можно в мессенджерах - «Новости мира Интернет»
 Google интегрирует голосового помощника Gemini в мобильные игры - «Новости мира Интернет»
Google интегрирует голосового помощника Gemini в мобильные игры - «Новости мира Интернет»
 Logitech представила клавиатуру, которая заряжается от солнечного и искусственного света - «Новости мира Интернет»
Logitech представила клавиатуру, которая заряжается от солнечного и искусственного света - «Новости мира Интернет»
 Google представила ИИ-инструмент Mixboard для создания мудбордов - «Новости мира Интернет»
Google представила ИИ-инструмент Mixboard для создания мудбордов - «Новости мира Интернет»
 Xiaomi анонсировала чехол в формате геймпада с кнопками для 17 Pro - «Новости мира Интернет»
Xiaomi анонсировала чехол в формате геймпада с кнопками для 17 Pro - «Новости мира Интернет»
Новости мира Интернет » Новости » Более 500 000 000 IoT-устройств уязвимы перед атаками DNS rebinding - «Новости»

✔Более 500 000 000 IoT-устройств уязвимы перед атаками DNS rebinding - «Новости»

24 июля 2018 739 Новости 0

Специалисты компании Armis стали известны всему миру в 2017 году после обнаружения уязвимости BlueBorne, представлявшей угрозу для 5,3 млрд устройств, работающих с различными имплементациями Bluetooth.


Теперь аналитики Armis обратились к другой проблеме и подсчитали, что около полумиллиарда «умных» устройств по-прежнему уязвимы перед старой проблемой перепривязывания DNS (DNS rebinding). Эксперты полагают, что атакующие могут использовать этот нюанс для атак на корпоративные сети, куда IoT интегрирован весьма серьезно. Напомню, что на прошлой неделе стало известно, что злоумышленники, атаковавшие российский ПИР банк, использовали для проникновения в сеть финансового учреждения всего один уязвимый роутер.


Внимание специалистов к данной проблеме привлекли участившиеся в последнее время случаи обнаружения уязвимостей в различных продуктах, напрямую связанных с DNS rebinding. К примеру, только в 2018 году ошибки, связанные с перепривязыванием DNS, устранили разработчики Blizzard, uTorrent,  Google Home и так далее.


Атаки типа DNS rebinding устроены весьма просто:


  • Атакующий поднимает собственный DNS-сервер на вредоносном домене.

  • Затем злоумышленник обманом вынуждает свою жертву обратиться по ссылке к этому вредоносному домену, используя фишинг, социальную инженерию, XSS и так далее.

  • Браузер пользователя запрашивает у домена настройки DNS, и вредоносный DNS-сервер отвечает, после чего браузер кэширует адрес вида XX.XX.XX.XX.

  • Но DNS-сервер атакующего настроен таким образом, чтобы его ответы содержали очень короткое время жизни (TTL) записей, предотвращая кэширование ответа. Как правило значение равно одной секунде. В результате браузер через секунду обращается к домену с еще одним DNS-запросом.

  • DNS-сервер злоумышленников присылает в ответ вредоносный IP-адрес (к примеру, YY.YY.YY.YY), как правило, соответствующий домену в частной сети устройства.

  • Атакующие продолжают использовать вредоносный DNS-сервер для разных IP, чтобы собрать как можно больше данных из частой сети, которые затем могут использовать для самых разных целей.

Видео, созданное специалистами Armis, подробно рассказывает о том, как работают атаки с перепривязкой DNS и какие риски они могут нести.





По данным аналитиков Armis, миллионы IoT-устройств являются идеальными целями для атак DNS rebinding. Эта проблема опасна почти для всех «умных» устройств: телевизоров, роутеров, камер видеонаблюдения, принтеров, IP-телефонов и так далее. Хуже того, в настоящее время «умные» гаджеты плотно интегрированы в корпоративные сети и могут выступать удобным плацдармом для злоумышленников. Примерное соотношение уязвимых устройств обозначено на инфографике ниже.




Исследователи отмечают, что создание и выпуск патчей для этого сонма гаджетов, скорее всего, является попросту невыполнимой задачей. Дело в том, что многие производители не спешат исправлять в своих продуктах даже более тривиальные баги (например, XSS и CSRF), так что у проблемы DNS rebinding шансов немного. В Armis полагают, что искать новые устройства на замену уязвимым и проводить многочисленные аудиты, это тоже не вариант. По мнению экспертов, проще и дешевле будет эффективно интегрировать IoT-устройства с уже использующимися продуктами для мониторинга кибербезопасности.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты компании Armis стали известны всему миру в 2017 году после обнаружения уязвимости BlueBorne, представлявшей угрозу для 5,3 млрд устройств, работающих с различными имплементациями Bluetooth. Теперь аналитики Armis обратились к другой проблеме и подсчитали, что около полумиллиарда «умных» устройств по-прежнему уязвимы перед старой проблемой перепривязывания DNS (DNS rebinding). Эксперты полагают, что атакующие могут использовать этот нюанс для атак на корпоративные сети, куда IoT интегрирован весьма серьезно. Напомню, что на прошлой неделе стало известно, что злоумышленники, атаковавшие российский ПИР банк, использовали для проникновения в сеть финансового учреждения всего один уязвимый роутер. Внимание специалистов к данной проблеме привлекли участившиеся в последнее время случаи обнаружения уязвимостей в различных продуктах, напрямую связанных с DNS rebinding. К примеру, только в 2018 году ошибки, связанные с перепривязыванием DNS, устранили разработчики Blizzard, uTorrent, Google Home и так далее. Атаки типа DNS rebinding устроены весьма просто: Атакующий поднимает собственный DNS-сервер на вредоносном домене. Затем злоумышленник обманом вынуждает свою жертву обратиться по ссылке к этому вредоносному домену, используя фишинг, социальную инженерию, XSS и так далее. Браузер пользователя запрашивает у домена настройки DNS, и вредоносный DNS-сервер отвечает, после чего браузер кэширует адрес вида XX.XX.XX.XX. Но DNS-сервер атакующего настроен таким образом, чтобы его ответы содержали очень короткое время жизни (TTL) записей, предотвращая кэширование ответа. Как правило значение равно одной секунде. В результате браузер через секунду обращается к домену с еще одним DNS-запросом. DNS-сервер злоумышленников присылает в ответ вредоносный IP-адрес (к примеру, YY.YY.YY.YY), как правило, соответствующий домену в частной сети устройства. Атакующие продолжают использовать вредоносный DNS-сервер для разных IP, чтобы собрать как можно больше данных из частой сети, которые затем могут использовать для самых разных целей. Видео, созданное специалистами Armis, подробно рассказывает о том, как работают атаки с перепривязкой DNS и какие риски они могут нести. По данным аналитиков Armis, миллионы IoT-устройств являются идеальными целями для атак DNS rebinding. Эта проблема опасна почти для всех «умных» устройств: телевизоров, роутеров, камер видеонаблюдения, принтеров, IP-телефонов и так далее. Хуже того, в настоящее время «умные» гаджеты плотно интегрированы в корпоративные сети и могут выступать удобным плацдармом для злоумышленников. Примерное соотношение уязвимых устройств обозначено на инфографике ниже. Исследователи отмечают, что создание и выпуск патчей для этого сонма гаджетов, скорее всего, является попросту невыполнимой задачей. Дело в том, что многие производители не спешат исправлять в своих продуктах даже более тривиальные баги (например, XSS и CSRF), так что у проблемы DNS rebinding шансов немного. В Armis полагают, что искать новые устройства на замену уязвимым и проводить многочисленные аудиты, это тоже не вариант. По мнению экспертов, проще и дешевле будет эффективно интегрировать IoT-устройства с уже использующимися продуктами для мониторинга кибербезопасности. Источник новости - google.com
CSS, могут DNS-сервер rebinding вредоносный использовать
запостил(а)
Owen
Вернуться назад
-1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация