DNS (Domain Name System) jest metodą powiązania nazw domen z adresami IP. System DNS to ustabilizowana technologia, która w większości przypadków pracuje bezproblemowo. Nadal pojawiają się jednak problemy, które uniemożliwiają poprawną pracę serwerów nazw. Większość z nich wynika z błędnej konfiguracji serwera. Przedstawiamy siedem głównych problemów, dotykających serwery DNS. (więcej…)
Nie ufaj DNS-om
W miarę jak systemy operacyjne są coraz lepiej zabezpieczane,cyberprzestępcy przestają je atakować, a skupiają się na innych elementach systemu. Ron Bowes mówi, że takim celem ataków mogą stać się serwery DNS.
„Większość sieci jest skonfigurowanych tak, by korzystać z protokołu DHCP. Protokół ten pozwala komputerom wysyłanie do sieci lokalnej informacji – ‘skonfiguruj mnie’. Każdy serwer podłączony do sieci może odpowiedzieć i poinformować komputer, jakiego serwera DNS ma używać. Ten problem ma dwa oblicza: po pierwsze, nie ma gwarancji, że na wezwanie komputera odpowiedział ten serwer, który powinien. Po drugie, nawet jeśli odpowiedź przyszła z właściwego serwera, to nie ma gwarancji, że podaje on prawidłowe dane na temat serwera DNS„.
Jeśli cyberprzestępcy uda się przechwycić serwer DNS, może on skierować komputer użytkownika na dowolną witrynę. Jest w stanie przekierować ruch na fałszywe wyszukiwarki, serwisy internetowe, banki czy sklepy. W ten sposób użytkownik może nieświadomie odwiedzać strony, na których będzie znajdowało się szkodliwe oprogramowania.
„Dobra informacja jest taka, że witryny korzystające z certyfikatu SSL ostrzegają użytkownika, gdy ruch jest przekierowywany. Chodzi tu o witryny z prefiksem https://. Oznacza to, że jeśli spróbujesz odwiedzić swój bank korzystając z przejętego przez cyberprzestępców serwera DNS, przeglądarka poinformuje Cię, że być może doszło do ataku. Problem w tym, że większość użytkowników nie wie, co taka informacja znaczy i dlaczego jest ona istotna. Tak czy inaczej, chodzi mi o to, że pokładanie zbyt wielkiego zaufania w serwerach DNS może być zgubne, gdyż serwer DNS, podobnie jak każdy inny komputer, może działać na szkodę użytkownika” – mówi Bowes.
Źródło: hack.pl, ArcaBit
Więcej na temat bezpieczeństwa: http://iname.pl/bezpieczestwo/
Dziurawa usługa Windows Server DNS Service
Microsoft potwierdził odkrycie ataków wykorzystujących nową lukę w usłudze Windows Server DNS Service.
Firma z Redmond natychmiast podjęła działania w ramach procesu SSIRP – Software Security Incident Response Process. Wykorzystując bład przepełnienia stosu atakujący może wysłać pakiet RPC (remote procedure call), który pozwoli na uruchomienie w systemie złośliwego kodu. (więcej…)
Microsoft publikuje poprawkę konfiguracji usługi WPAD
Microsoft ostrzega przed atakami, które mogą być wykorzystane do przekierowania ruchu przez złośliwe serwery proxy. Aplikacje jak np. Internet Explorer używają usługi WPAD (Web Proxy Automatic Discovery) do automatycznej konfiguracji proxy. W przypadku niepoprawnej konfiguracji DNS i WINS możliwe jest zarejestrowanie nieuprawnionego wpisu WPAD co może spowodować przejęcie ruchu od klienta WPAD przez złośliwy serwer proxy. Poprawka opublikowana przez Microsoft dotyczy systemów Windows Server 2003 oraz Windows 2000 z Service Pack 4.
Opublikowana poprawka na microsoft.com
Źródło: www.computerworld.com
Nowa wersja serwera DNS BIND
Internet Systems Consortium, Inc. (ISC) wydał kolejną wersję bardzo popularnego serwera DNS – BIND. Wersja 9.4.0 zawiera kilka poprawek związanych z bezpieczeństwem deamona BIND.
CacheCheck w OpenDNS
Serwis OpenDNS.com udostępnił na swojej stronie WWW możliwość sprawdzenia czy serwery DNS tej firmy zwracają prawidłowe dane na temat odpytywanej domeny. Niestey do tej pory wszystkie (oprócz jednego w Londynie) serwery OpenDNS są zlokalizowane w USA. Firma jednak rozwija się i w 1 półroczu tego roku planuje kolokację następnego serwera DNS w Amsterdamie.
