Специалисты компании Armis стали известны всему миру в 2017 году после обнаружения уязвимости BlueBorne, представлявшей угрозу для 5,3 млрд устройств, работающих с различными имплементациями Bluetooth.
Теперь аналитики Armis обратились к другой проблеме и подсчитали, что около полумиллиарда «умных» устройств по-прежнему уязвимы перед старой проблемой перепривязывания DNS (DNS rebinding). Эксперты полагают, что атакующие могут использовать этот нюанс для атак на корпоративные сети, куда IoT интегрирован весьма серьезно. Напомню, что на прошлой неделе стало известно, что злоумышленники, атаковавшие российский ПИР банк, использовали для проникновения в сеть финансового учреждения всего один уязвимый роутер.
Внимание специалистов к данной проблеме привлекли участившиеся в последнее время случаи обнаружения уязвимостей в различных продуктах, напрямую связанных с DNS rebinding. К примеру, только в 2018 году ошибки, связанные с перепривязыванием DNS, устранили разработчики Blizzard, uTorrent, Google Home и так далее.
Атаки типа DNS rebinding устроены весьма просто:
Видео, созданное специалистами Armis, подробно рассказывает о том, как работают атаки с перепривязкой DNS и какие риски они могут нести.
Дорогие подписчики у меня к вам вопрос. Что самое главное при работе в полях?
Да хорошо вы правы лопата конечно, а если вы не сельскохозяйственный работник, а например электромонтажник? Залезли например на столб и вам срочно понадобился какой-либо инструмент? Да Вы снова правы нужен помощник, но если вы по каким то причинам работаете один, что тогда?
Подробнее...Уважаемые читатели!
Мастерская Тардис предлагает вашему вниманию статью, в которой рассмотрен способ защиты различных технических устройств от скачков напряжения в сети.
Подробнее...