25.07.2018  Новости, Безопасность, Интернет

Разработчик решений для обеспечения информационной безопасности Armis сообщил о серьезной уязвимости, которая присутствует в 496 млн. устройств Интернета вещей. В группе риска находятся предприятия, поскольку именно в них используется большая часть оборудования, которое может быть подвержено кибератакам. Речь идет о так называемых атаках DNS rebinding, о которых было известно еще десять лет назад. Это форма компьютерной атаки на веб-сервисы, при которой вредоносная веб-страница заставляет браузер посетителя запустить скрипт, обращающийся к другим сайтам и сервисам. Отметим, что об угрозе DNS rebinding для IoT-продуктов Google, Roku и Sonos месяц назад также сообщил специалист по информационной безопасности Бреннон Дорси. «Перепривязывание DNS» часто используется для компрометации устройств и дальнейшего их использования в качестве «точки ретрансляции», интересующей злоумышленника. Совершая DNS-атаку, преступник заставляет браузер или устройство жертвы обращаться к стороннему серверу с вредоносным содержимым. Скомпрометированное оборудование зачастую используется для развития дальнейших атак на входящие в локальную сеть системы. Для проведения взлома злоумышленник разворачивает собственный DNS-сервер и привязывает его к вредоносному домену. Затем с помощью различных приемов, например спама, межсайтового скриптинга (XSS) или рекламных баннеров на сторонних ресурсах, атакующий заставляет пользователя перейти по вредоносной ссылке. Когда ловушка преступника срабатывает, браузер ... читать далее.