You are here
Home > Novosti > Redirekcija prometa kroz DNS

Redirekcija prometa kroz DNS

Izvor: Dyn blog

Za nedavni napad u kojem su srušene stranice Twittera i The New York Timsea korištena je „nestandardna“ metoda preko DNS poslužitelja. Naime napadi DNS mogu biti izvedeni slanjem malicioznih upita kroz rekurzivan DNS, na taj način su obuhvaćeni samo korisnici navedenog DNS-a, a problem se može riješiti korištenjem standarda kao što je  DNSSEC. Jedan on očitih načina je preuzimanje samog DNS servera, što administratori mogu izbjeći korištenjem jakih ključeva i lozinki za korisničke račune, ne nasjedanje na phishing i slično. Napad koji je iskorišten u ovom slučaju bilo je provaljivanje u administrativni panel za samu domenu napadnutih tvrtki. Tamo su napadači promijenili adrese DNS poslužitelja u svoje, maliciozne poslužitelje, a dodatan problem je što takve promjene imaju životni vijek od barem 24h.

Top
More in Novosti
Novi exploit za Javu

Istraživači iz sigurnosne tvrtke F-Secure otkrili su novi exploit koji iskorištava ranjivost u Javi CVE-2013-2463. Radi se o Java 6...

Close