:

Szerző: Ady Krisztián

2007. július 19. 14:05

A névkiszolgáló szervereken keresztül támadják a vállalatokat

[Techworld] Egy új tanulmány szerint továbbra is nagy fenyegetést jelentenek a sérülékeny névkiszolgáló szerverek (DNS) a vállalatok számára. A Mazerov Research and Consulting által megkérdezett szakemberek fele már volt áldozata DNS-manipulálásból származó támadásnak. Egyharmadik túlterheléses (DoS) támadást, 44 százalékuk pedig úgynevezett pharming -- az adathalászat egy formája -- kísérleteket, illetve DNS gyorsítótár mérgezést is tapasztalt.

[Techworld] Egy új tanulmány szerint továbbra is nagy fenyegetést jelentenek a sérülékeny névkiszolgáló szerverek (DNS) a vállalatok számára. A Mazerov Research and Consulting által megkérdezett szakemberek fele már volt áldozata DNS-manipulálásból származó támadásnak. Egyharmadik túlterheléses (DoS) támadást, 44 százalékuk pedig úgynevezett pharming -- az adathalászat egy formája -- kísérleteket, illetve DNS gyorsítótár "mérgezést" is tapasztalt.

DNS

A felmérés során 465 IT-szakembert kérdeztek tapasztalataikról, melyek szerint a külső névszerverek éppen annyira sérülékenyek, mint a belső hálózaton található, körülbelül azonos arányban próbáltak támadásokra felhasználni ezeket a DNS-szervereket. A névszerverek irányítják el a böngészőket a megfelelő helyekre, oldják fel a karakteresen beírt címeket a hálózati berendezések által érthető IP-címekre. A DNS-szerverek manipulálásával úgy vezethetjük félre az internetezőt, hogy észre sem veszi, hogy rossz helyen jár.

"Amennyiben irányítást szerzel egy DNS-szerver felett, jogosítványt kapsz arra, hogy adathalászatot, vagy más támadásokat hajts végre az arra kapcsolódó számítógépek, internetezők ellen" -- mondta Paul Mockapetris, aki 1983-ban részt vett a DNS architektúra kifejlesztésében Jon Postellel közösen. A Mazerov tanulmánya szerint a megkérdezetteknek csupán 16 százaléka nem szenvedett el DNS-szerverrel végrehajtott túlterheléses támadást, de több mint 10 százalék gyakori, vagy rendszeres támadásokról számolt be.

Védekeznek

A névszervereken keresztüli támadások 68 százaléka vírusokat, férgeket, trójaiakat akar bejuttatni a rendszerekbe, míg 48 százalékuk túlterhelést okozna a megtámadott gépnek. A DNS gyorsítótár mérgezését az esetek 36 százalékában tapasztalták, míg adathalászással 23 százalék kísérletezett.

A DNS szoftverek, operációs rendszerek frissítésével a támadások jelentős része kivédhető, a megkérdezettek egyharmada rendszeresen frissíti rendszerét. Mások emellett tűzfalakban, védelmi szoftverekben látják a megoldást, a megkérdezettek átlagban 3,5, egymást átfedő megoldást alkalmaznak a DNS-szerverek védelméért.

a címlapról