Комп'ютерНовини

Глобальну кампанію з підміни DNS-записів виявили фахівці

2 хв. читання
virus crypto

Глобальна кампанія з підміни DNS-записів відбувається зараз у мережі Інтернет. Про це повідомляє CERT-UA за даними Національного центру інтеграції кібербезпеки і комунікацій (NCCIC).

Фахівці попереджають про використання зловмисниками скомпрометованих облікових даних та підміни IP-адрес, за якими закріплене доменне ім’я. Це дає змогу кіберзлочинцям перенаправляти трафік користувача до керованої системи і отримувати дійсні сертифікати шифрування для доменних імен організації, що у свою чергу дозволяє здійснювати так звані атаки “man-in-the-middle” (з англ.- “людина посередині”).

Як перехоплюють трафік?

Фахівці з кібербезпеки розкривають методи, як зловмисники перенаправляють і перехоплюють веб- і поштовий трафік, та можуть робити це для інших мережевих служб.

kvantovyj internet

Найперше, зловмисники отримують облікові дані користувача, який може вносити зміни до записів DNS.

Далі зловмисники змінюють записи DNS, такі як Address (A), Mail Exchanger (MX) або Name Server (NS), замінюючи легітимну адресу сервісу на підконтрольну. Це дозволяє їм направляти користувацький трафік на свою керовану систему, перш ніж перенаправити його на легітимну адресу сервісу.

Оскільки зловмисник може встановити значення запису DNS, вони також можуть отримати дійсні сертифікати шифрування для доменних імен організації. Це дозволяє дешифрувати перенаправлений трафік, викриваючи всі передані користувачем дані. Оскільки сертифікат діє для домену, кінцеві користувачі не отримують попереджень про помилки.

Як захиститися?

На сайті CERT-UA можна ознайомитися із ідентифікаторами компрометації.

Для захисту власних інформаційно-телекомунікаційних систем фахівці CERT-UA радять дотримуватися наступних рекомендацій:

  1. Оновіть паролі для всіх облікових записів, які можуть змінювати DNS записи організації.
  2. Реалізуйте багатофакторну аутентифікацію на облікових записах реєстратора доменів або на інших системах, які використовуються для зміни записів DNS.
  3. Проведіть аудит загальнодоступних записів DNS, щоб перевірити, чи вони направляють до потрібного ресурсу.
  4. Знайдіть сертифікати шифрування, пов’язані з цими доменами, і відхиляйте будь-які сертифікати, які вимагаються обманним шляхом.
ТЕГИ:
Поділитися
Попередня стаття wireless charging samsung Смартфони Samsung зможуть заряджати інші пристрої
Наступна стаття Algorytmy roboty Instagram2 e1685721391613 Крадіжки профілів у Instagram: користувачі звертаються за допомогою до хакерів
-Реклама-

В тренді

Що таке "список читання" у Chrome і як ним користуватися?
Що таке “список читання” у Chrome і як ним користуватися?
Як дізнатися, що Google знає про вас і видалити це? – ІНСТРУКЦІЯ
Як дізнатися, що Google знає про вас і видалити це? – ІНСТРУКЦІЯ
Як відкликати надісланий лист у Gmail
Як відкликати надісланий лист у Gmail? – ІНСТРУКЦІЯ
Як налаштувати безпечний гостьовий обліковий запис на своєму комп'ютері з Windows
Як налаштувати безпечний гостьовий обліковий запис на своєму комп’ютері з Windows
Як підключити ноутбук до телевізора для перегляду фільмів
Як підключити ноутбук до телевізора для перегляду фільмів? ІНСТРУКЦІЯ