Около 500 млн IoT-устройств подвержены атаке через подмену DNS

Все блоги / Про интернет | 24 июля 2018


Исследователи в области информационной безопасности из фирмы Armis сообщили на днях о том, что около 500 млн IoT-устройств подвержены атаке через перепривязку DNS. В ходе этой атаки злоумышленник привязывает устройство жертвы к вредоносному DNS, что в последующем позволяет проводить целый ряд операций. Так, атака позволяет в последующем запускать вредоносные процессы, собирать конфиденциальную информацию или использовать IoT-устройство в качестве промежуточного звена.

Если кратко, сама атака происходит по следующему сценарию:

Атакующий настраивает собственный DNS-сервер для вредоносного домена.

Атакующий предоставляет жертве ссылку на вредоносный домен (на этом этапе используется фишинг, IM-спам, XSS или маскировка вредоносной ссылки в рекламных объявлениях на популярных и полностью «белых» сайтах).

Пользовательский браузер делает запрос на получение DNS-параметров запрашиваемого домена.

Вредоносный DNS-сервер отвечает, браузер кэширует адрес.

Согласно параметру TTL внутри первичного ответа DNS-сервера в одну секунду, браузер пользователя выполняет повторный DNS-запрос для получения IP-адреса.

DNS злоумышленника отвечает целевым IP-адресом.

Атакующий неоднократно использует вредоносный DNS-сервер для доступа ко всем интересующим IP-адресам в атакуемой сети для достижения своих целей (сбор данных, выполнение вредоносного кода и так далее).

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости