17 подписчиков

Шпионаж по взрослому.

Новый класс уязвимостей в DNS позволяет шпионить за компаниями на глобальном уровне и это действительно круто, причем сделать это достаточно просто.

Специалисты из компании Wiz обнаружили новый класс уязвимостей в DNS.

Эксплуатация уязвимостей позволяет злоумышленникам получить доступ к конфиденциальной информации в корпоративных сетях.

Процесс эксплуатации довольно прост — зарегистрировать домен и использовать его для взлома DNS-сервера провайдера DNSaaS (например Amazon Route 53), и это позволяет прослушивать динамический поток DNS-трафика из сетей клиентов Route 53.

Динамический DNS-трафик, к которому был получен доступ, исходил от более чем 15 тыс. организаций, включая 45 правительственных агентств США и 85 международных правительственных агентств.

Собираемые данные включали имена сотрудников, названия компьютеров и их местоположения, а также конфиденциальные сведения об инфраструктуре организации, в том числе доступные в Сети сетевые устройства.

Два основных поставщика DNS (Google и Amazon) уже исправили эти уязвимости, другие, вероятно, все еще уязвимы, подвергая риску атак миллионы устройств.

Пока ни кто не знает, сколько данных было собрано и кто их собирал, но видимо скоро узнаем.

Шпионаж по взрослому. Новый класс уязвимостей в DNS позволяет шпионить за компаниями на глобальном уровне и это действительно круто, причем сделать это достаточно просто.

1 минута

12 марта 2022