Найти тему
Ferra.ru

Эксперт раскрыл уязвимости в менеджерах паролей и DNS

Человек под ником Blackhear — профессионал в области кибербезопасности с богатым опытом в сфере реагирования на инциденты и этичного взлома заявил, что система доменных имен (DNS), которую часто называют телефонной книгой Интернета, все чаще используется злоумышленниками, представляя значительный риск даже для самых защищенных систем, включая менеджеры паролей.

DNS по своей сути является доверительной системой, направляющей пользователей на IP-адреса, основанные на доменных именах, без проверки их легитимности. Такая открытость сделала DNS главной мишенью для таких атак, как подмена DNS и отравление кэша, когда злоумышленники перенаправляют пользователей на вредоносные сайты, что приводит к краже учетных данных и распространению вредоносного ПО.

Такие инструменты, как DNSDumpster и dnstwister, упростили разведку DNS, позволяя злоумышленникам собирать подробную информацию о сети объекта атаки. Например, хакерская группа Killnet использовала DNSDumpster для разведки во время своих атак. Более того, обнаружение записей DNS для менеджеров паролей во время разведки может позволить злоумышленникам проводить фишинговые атаки с целью кражи мастер-паролей, что приведет к компрометации всех сохраненных учетных данных.

Чтобы снизить эти угрозы, организациям следует внедрить DNSSEC, регулярно контролировать записи DNS и информировать пользователей о рисках фишинга, советует эксперт.