17 августа 2017 года
Доменная система имен (DNS, Domain Name System) разрешает зарабатывать информацию о доменах так словно гарантирует адресацию в Интернете. С поддержкой DNS клиентское программное обеспечение, в частности браузер, измеряет айпишник интернет-ресурса по введенному URL. Администрированием DNS-серверов занимаются, как только правило, сами обладатели доменов.
Многие интернет-ресурсы помимо главного домена второго уровня пользуют маленько добавочных доменов третьего либо же в фолиант числе так словно четвертого уровней. Например, домен drweb.com употребляет поддомены vms.drweb.ru, на котором размещается сайт, позволяющий испытать ссылку, файл либо же обрушиться описание вируса, free.drweb.ru — домен для интернет-страницы утилиты Dr.Web CureIt!, updates.drweb.com — вебстраница системы обновлений Dr.Web так словно т д. С применением подобных доменов зачастую реализованы различные технические так словно запасные службы — системы администрирования так словно управления сайтом, системы онлайн-банкинга, веб-интерфейсы почтовых серверов так словно различные внутридомовые веб-сайты для кадров компании. еще поддомены имеют точка шансы пребывать задействованы, например, для организации систем контроля версий, баг-трекеров, многочисленных служб мониторинга, вики-ресурсов так словно иных нужд.
При осуществлении мотивированных атак на веб-сайты с целью них компрометации преступники в первую черед коллекционируют информацию о мотивированном интернет-ресурсе. В частности, они стараются обусловить субъект так словно версию веб-сервера, какой обслуживает сайт, версию системы управления контентом, слог программирования, на котором напечатан «движок», так словно прочую техническую информацию, посреди коей — перечень поддоменов главного домена атакуемого веб-сайта. С применением подобного перечня преступники имеют точка шансы постараться влезть в инфраструктуру интернет-ресурса спустя «черный ход», подобрав учетные заданные так словно удачно авторизовавшись на одном из внутридомовых непубличных сервисов. Многие системные админы закончить уделяют подабающего интереса безопасности подобных ресурсов. меж для тех подобные «внутренние» веб-сайты имеют точка шансы применить устаревшее программное снабжение с знаменитыми уязвимостями, включать отладочную информацию либо же допускать раскрытую регистрацию. точка это возможно важно упростить задачку злоумышленникам.
Если обслуживающие сайт DNS-серверы настроены правильно, взломщики закончить сумеют приобрести по своему запросу информацию о доменной зоне. впрочем в случае неверной опции DNS-серверов особый AXFR-запрос разрешает киберпреступникам приобрести полные заданные о зарегистрированных в доменной зоне поддоменах. неверная настройка DNS-серверов сама по для себя закончить появляется уязвимостью, впрочем возможно встать косвенной фактором компрометации интернет-ресурса.
Аналитики «Доктор Веб» провели разыскание опции DNS-серверов ряда отечественных банков так словно муниципальных организаций. Было установлено, чисто из приблизительно 1000 проверенных доменов отечественных банков 89 отдают доменную зону в отголосок на показной AXFR-запрос. сообщение об данном была передана в фокус мониторинга так словно реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России. помимо того, неправильные опции были обнаружены на веб-сайтах нескольких муниципальных организаций. фирма «Доктор Веб» припоминает админам веб-сайтов о том, чисто корректная настройка DNS появляется одним из факторов, могущих снабдить безопасность интернет-ресурсов.
НОВОЕ НА САЙТЕБизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года