Австралия кишит проблемными DNS

По данным сиднейской аналитической фирмы DeMorgan, около 75% серверов Domain Name System (DNS) в Австралии и Новой Зеландии уязвимы к атакам Denial-of-Service и 55% могут быть взломаны на уровне root. Эти цифры говорят о наличии значительного риска для многих веб-сайтов.

Как утверждает директор по ИТ Крейг Райт (Craig Wright), DeMorgan проверила все DNS-серверы в регионе — более 8500 систем — и обнаружила, что в большинстве случаев причиной слабых мест является элементарная лень. Многие проблемы можно было бы устранить, установив бесплатную программную заплатку, однако организации годами пренебрегают этим. Райт признается, что был поражен масштабами этого явления. «Мы ожидали найти 25%, ну 30% уязвимых DNS-систем, но оказалось, что рискованных доменов свыше 80 тыс., включая те, которые обслуживают органы власти и крупные корпорации», — сказал он.

Система DNS отвечает за преобразование имен доменов в IP-адреса. Если она плохо защищена, злоумышленник может незаметно направить DNS сайта на proxy-сервер, забрать оттуда важную информацию, а затем восстановить все как было. «Нам известны подобные факты, но наши клиенты не желают их разглашать», — сказал Райт. Незащищенные DNS-системы представляют собой угрозу не только тем сайтам, которые они поддерживают. Могут пострадать и другие, с которыми у атакуемого сайта установлены доверительные отношения. Защита некоторых правительственных и коммерческих сайтов основана на аутентификации host-сайта. Это неправильная, но распространенная практика. Для множества таких сайтов host-сайтами служат ISP, следовательно, эти сайты зависят от их DNS-систем.

Восемнадцать специалистов DeMorgan провели обследование в выходные, предупредив об этом некоторых ISP и федеральную полицию Австралии. По результатам эксперимента компания выпустила отчет «Безопасность DNS в Австралии», в котором призывает организации немедленно обновить уязвимые версии ПО DNS и проверить, правильно ли сконфигурированы их системы. «Для исправления ситуации достаточно всего лишь загрузить бесплатную поправку и установить ее. Некоторые компании не обновляли свои системы по шесть лет», — утверждает Райт.

Обсуждение и комментарии

	Mark 11 Jun 2000 11:00 AM
Пока гром не грянет - мужик не перекрестится. А вот, возможен ли компьютерный СПИД? Этакий ВИК - вирус иммунодефицита компьютера.

	Степан 13 Jun 2000 11:40 AM
Привилегии root'а - это классно. Но почему-то все кричат только про уязвимость MS систем. Видимо к тому, что Unix И Linux давно стали дырявым решетом, все уже просто привыкли. А может быть некоторым удобно иметь под рукой половину Интернета в качестве армии зомби-машин. ЗЫ только не надо сейчас говорить про лень,заплатки,апдейты и криворуких админов - у MS ко всем дыркам тоже достаточно оперативно выпускаются патчи.

	Denis 14 Jun 2000 9:41 AM
2Степан: По-моему, в статье ни слова не говорится об уязвимости MS систем. Или ты так часто и оперативно ставишь патчи на Windows, что теперь у тебя все статьи про нее самую?

	Степан 14 Jun 2000 1:28 PM
2Denis Да, согласен, в статье ни слова. Но я же не про статью говорил, а про общую тенденцию: "Ах, боже мой, опять нашли очередной SecurityBug в NT! Какой ужас, NT - самая незащищенная система!! Правительство Ламерстана запрещает использование NT в госучереждениях - только Linux!!!" и т.д. и т.п. На самом деле патчи выходят одинаково регулярно что под NT, что почти под любой Unix. Как говорил классик - "Разруха - она в головах..." Вот и получите идеальную среду для атак DDOS.

← май 2000

6 7 8 9 13 14 15 16 19

июль 2000 →