|
Австралия кишит проблемными DNS
Николь Манктелоу (Nicole Manktelow), ZDNet Australia News
9 июня 2000 г.
По данным сиднейской аналитической фирмы DeMorgan, около 75% серверов Domain Name System (DNS) в Австралии и Новой Зеландии уязвимы к атакам Denial-of-Service и 55% могут быть взломаны на уровне root. Эти цифры говорят о наличии значительного риска для многих веб-сайтов.
Как утверждает директор по ИТ Крейг Райт (Craig Wright), DeMorgan проверила все DNS-серверы в регионе + более 8500 систем + и обнаружила, что в большинстве случаев причиной слабых мест является элементарная лень. Многие проблемы можно было бы устранить, установив бесплатную программную заплатку, однако организации годами пренебрегают этим. Райт признается, что был поражен масштабами этого явления. гМы ожидали найти 25%, ну 30% уязвимых DNS-систем, но оказалось, что рискованных доменов свыше 80 тыс., включая те, которые обслуживают органы власти и крупные корпорацииё, + сказал он.
Система DNS отвечает за преобразование имен доменов в IP-адреса. Если она плохо защищена, злоумышленник может незаметно направить DNS сайта на proxy-сервер, забрать оттуда важную информацию, а затем восстановить все как было. гНам известны подобные факты, но наши клиенты не желают их разглашатьё, + сказал Райт. Незащищенные DNS-системы представляют собой угрозу не только тем сайтам, которые они поддерживают. Могут пострадать и другие, с которыми у атакуемого сайта установлены доверительные отношения. Защита некоторых правительственных и коммерческих сайтов основана на аутентификации host-сайта. Это неправильная, но распространенная практика. Для множества таких сайтов host-сайтами служат ISP, следовательно, эти сайты зависят от их DNS-систем.
Восемнадцать специалистов DeMorgan провели обследование в выходные, предупредив об этом некоторых ISP и федеральную полицию Австралии. По результатам эксперимента компания выпустила отчет гБезопасность DNS в Австралииё, в котором призывает организации немедленно обновить уязвимые версии ПО DNS и проверить, правильно ли сконфигурированы их системы. гДля исправления ситуации достаточно всего лишь загрузить бесплатную поправку и установить ее. Некоторые компании не обновляли свои системы по шесть летё, + утверждает Райт.
Обсуждение статьи
ZDNET Russia
|