IT обозрение
Среда, 2 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Полмиллиарда устройств интернета вещей оказались беззащитными перед древней кибератакой

24.07.2018
A A
0
Share on FacebookShare on Twitter

Комплексная атака DNSrebinding позволяет производить подробную разведку сетевых ресурсов. Большинство устройств «интернета вещей в мире» были и останутся беззащитными перед ней.

Полмиллиарда точек входа
Полмиллиарда устройств интернета вещей в мире оказались уязвимы перед старой компьютерной атакой, известной как DNS rebinding («перепривязывание DNS»), утверждают эксперты по информационной безопасности компании Armis.
DNS rebinding — это форма компьютерной атаки на веб-сервисы, при которой вредоносная веб-страница заставляет браузер посетителя запустить скрипт, обращающийся к другим сайтам и сервисам. «Перепривязывание DNS» часто используется для компрометации устройств и дальнейшего их использования в качестве «точки ретрансляции» внутри локальной сети, интересующей злоумышленника.

ЭТО ИНТЕРЕСНО

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

02.07.2025

Как это технически происходит
Типичная атака подобного рода выполняется в несколько стадий. Первая из них заключается в том, что злоумышленник настраивает DNS-сервер для вредоносного домена. Вторая — он обманом заставляет жертву перейти по ссылке на этот вредоносный домен — через фишинг, спам мессенджеры, кросс-сайтовый скриптинг или внедрив вредоносную ссылку в рекламный баннер, размещаемый на легитимных страницах. Третья — браузер жертвы запрашивает настройки DNS для этого домена.

Далее вредоносный DNS-сервер отправляет данные, и браузер кэширует некий адрес формы XX.XX.XX.XX. Затем злоумышленник настраивает значения TTL для DNS-сервера так, что при изначальном запросе оно составляет одну секунду. Поэтому через секунду браузер отправляет новый DNS-запрос к тому же домену, поскольку ему требуется уже новый IP-адрес для вредоносного домена.
Следующий этап — DNS-сервер злоумышленника отправляет новый IP-адрес. Причем как правило это адрес домена внутри частной сети, к которой относится устройство интернета вещей. Заключительный шаг — злоумышленник многократно использует DNS-сервер для того, чтобы получить доступ ко все большему количеству IP-адресов внутри целевой сети, с самыми разными целями, например, для сбора данных, установки вредоносного ПО и т. д.
Стоит отметить, что атаки DNSrebindingизвестны уже около десяти лет. И тем не менее, степень защищенности от них остается удручающе низкой: как выяснили эксперты Armis, устройства интернета вещей, уязвимые перед этой атакой, составляют абсолютное большинство. Исследователи приводят следующие цифры: 87% всех маршрутизаторов (роутеров, свитчей, точек доступа), 78% стриминговых плееров/колонок, 77% IP-телефонов, 75% IP-камер, 66% сетевых принтеров, 57% smart-телевизоров.

Идеальный трамплин
Эксперты считают, что техника из интернета вещей и прочие smart-устройства представляют собой почти идеальную мишень для описанных атак: в любой корпоративной сети их много, следовательно, злоумышленник может использовать их для весьма подробной разведки локальных ресурсов.
«Основная проблема с IoT-устройствами заключается в их крайне плохой защищенности даже от базовых атак, не говоря уж о таких сложных, как DNS rebinding, — говорит Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. — При этом ожидать массового исправления их уязвимостей или столь же массовой замены на более новые и более защищенные варианты не приходится. Есть две вещи, которые могут и должны сделать системные администраторы в этой ситуации: во-первых, обеспечить этим устройствам адекватную настройку, без сохранения "заводских" паролей, во-вторых, по возможности обзавестись специализированными платформами для мониторинга IoT-устройств — сейчас таких на рынке появляется все больше».

Источник: cnews.ru

Читайте так-же

Новости

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
0

Многие майнеры считают, что это перестало было прибыльным. Однако мировой рынок будет расти со среднегодовым темпом роста (CAGR) 7,8% до...

Read more
Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

02.07.2025
В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

02.07.2025
Чем пахнет Трамп? Президент США запустил линейку парфюмов, которые можно купить за TRUMP

Чем пахнет Трамп? Президент США запустил линейку парфюмов, которые можно купить за TRUMP

01.07.2025
Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

01.07.2025

ТОП НОВОСТИ

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
Стратегию «Кризис в Кремле: Холодная война» в очередной раз перенесли — теперь на 11 июля

Стратегию «Кризис в Кремле: Холодная война» в очередной раз перенесли — теперь на 11 июля

02.07.2025
Анонс Red Magic Astra: глобальная версия компактного планшета

Анонс Red Magic Astra: глобальная версия компактного планшета

02.07.2025
Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

02.07.2025
Remedy не теряет веры в FBC: Firebreak после скромного запуска

Remedy не теряет веры в FBC: Firebreak после скромного запуска

02.07.2025

ПОПУЛЯРНОЕ

  • Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    0 shares
    Share 0 Tweet 0
  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • Новая Silent Hill, ремастеры и «намек» на геймплей Ghost of Yotei — все, что показали на летней State of Play 2025

    0 shares
    Share 0 Tweet 0
  • Цена Samsung Galaxy S25, S25+ и S25 Ultra в Европе

    0 shares
    Share 0 Tweet 0
  • Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz