Студенты израильского технологического института Технион Роее Хей (Roee Hay) и Джонатан Кальштейн (Jonathan Kalechstein) обнаружили ранее неизвестную уязвимость в DNS-сервере – BIND, позволяющую хакерам перенаправлять пользователя на подконтрольный им сайт.
Брешь в безопасности протокола делает возможным перенаправление пользователя, пытающегося зайти на легитимный ресурс, на сайт, нужный злоумышленникам. Исследователи нашли способ заставить DNS-сервер запрашивать информацию у определенного сервера, подконтрольного хакерам, который может отвечать на запрос с поддельных IP-адресов.
«Уязвимость, обнаруженная студентами, позволяет хакерам заставить DNS-сервер подключиться к определенному серверу, выбранному из набора потенциально возможных - сообщил руководитель проекта студентов профессор Габи Накибли (Gabi Nakibly). – Если он контролируется злоумышленниками, то DNS-сервер получит поддельный IP-адрес. Этот тип кибератаки дает хакерам преимущество, заставляя компьютеры «говорить» с сетевыми станциями, не способными обнаружить возникновение мошенничества».
Кальштейн отметил, что они сообщили об уязвимости органам, ответственным за реализацию протокола и те, в свою очередь, заверили их в том, что заменят алгоритм будет выпущено со следующей версией программного обеспечения.
Брешь в безопасности протокола делает возможным перенаправление пользователя, пытающегося зайти на легитимный ресурс, на сайт, нужный злоумышленникам. Исследователи нашли способ заставить DNS-сервер запрашивать информацию у определенного сервера, подконтрольного хакерам, который может отвечать на запрос с поддельных IP-адресов.
«Уязвимость, обнаруженная студентами, позволяет хакерам заставить DNS-сервер подключиться к определенному серверу, выбранному из набора потенциально возможных - сообщил руководитель проекта студентов профессор Габи Накибли (Gabi Nakibly). – Если он контролируется злоумышленниками, то DNS-сервер получит поддельный IP-адрес. Этот тип кибератаки дает хакерам преимущество, заставляя компьютеры «говорить» с сетевыми станциями, не способными обнаружить возникновение мошенничества».
Кальштейн отметил, что они сообщили об уязвимости органам, ответственным за реализацию протокола и те, в свою очередь, заверили их в том, что заменят алгоритм будет выпущено со следующей версией программного обеспечения.
