Ещё
"Вооружен информацией": как Зеленского готовят к встрече с Путиным
"Вооружен информацией": как Зеленского готовят к встрече с Путиным
В мире
На Украине согласовали сценарий реинтеграции Донбасса
На Украине согласовали сценарий реинтеграции Донбасса
В мире
"Секретное досье": в Британии вновь заговорили о России
"Секретное досье": в Британии вновь заговорили о России
В мире
В США пофантазировали о вторжении России в Европу
В США пофантазировали о вторжении России в Европу
Армия

Большинство DNS-запросов легко перехватить, считают эксперты 

Эксперты в области кибербезопасности утверждают, что DNS-запросы большинства пользователей остаются незащищенными. Это все происходит потому, что технологии безопасности вроде DNSSEC и DNS-over-HTTPS (DNS поверх HTTPS, DoH) еще не полностью готовы и не получили широкого распространения.
DNSSEC, например, помогает минимизировать атаки, связанные с подменой DNS-адреса при разрешении доменных имён.
DNS поверх HTTPS, в свою очередь, повышает конфиденциальность и безопасность пользователей путем предотвращения перехвата и манипулирования данными DNS с помощью атак типа «Человек посередине».
Без этих моделей нужно быть готовым к тому, что трафик DNS останется незашифрованным и не прошедшим аутентификацию. В сущности, это значит, что такой трафик легко можно отследить, и еще хуже — перенаправить пользователей на вредоносные сайты, маскирующиеся под легитимные.
На днях специалисты китайских и американских университетов решили проверить эту теорию. В итоге они обнаружили, что перехват трафика вполне реален для значительной части DNS-запросов — 0,66% всех запросов через TCP.
Баоцзюнь Лю, Чаои Лу, Хайсин Дуань и Ин Лю из Университета Цинхуа, а также Чжоу Ли и Шуан Хао из Техасского университета в  совместно с Мин Янь из Фуданьского университета описали свои выводы в документе.
Этот документ, получивший название «Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path», эксперты представили на симпозиуме по безопасности USENIX Security Symposium, прошедшем на прошлой неделе.
Исследователи описали, как им удалось создать систему для измерения возможности перехвата DNS, в ходе этих тестов были оценены 148 478 IP-адресов.
Видео дня. Суд вынес приговор Егору Жукову
Комментарии
Читайте также
Новости партнеров
Больше видео