• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Битсквоттинг — новая киберугроза

Уязвимость в обработке данных может быть использована для нового и, возможно, популярного в будущем вида DNS-атак — битсквоттинга.

Динабург утверждает, что уязвимости подвержена оперативная память DRAM: иногда под действием различных внешних факторов (аппаратные неполадки, изменение радиационного  или температурного фона) ее содержимое может незначительно меняться. Поскольку информация в оперативную память записывается в двоичном коде, и каждый бит может иметь значение 0 или 1, такие «изменения» выглядят как бит со значением 0, который превращается в бит со значением 1. Эта особенность DRAM известна давно, но специалисты не придавали ей значения, т.к. не видели в ней серьезной угрозы. Однако, по словам Динабурга, для записи доменных имен это незначительное изменение критично: в этом случае используется символьная кодировка ASCII, и единственный измененный бит может привести к тому, что DNS-сервер обратится не к тому домену, о котором шла речь в пользовательском запросе.

К примеру, перемена всего одного бита в двоичной записи имени домена microsoft.com приводит к тому, что доменное имя превращается в mic2osoft.com. Следовательно, злоумышленник, зарегистрировавший на себя доменные имена, которые находятся всего «в одном бите» от какого-либо доменного имени, может получить доступ к данным пользователей. Динабург в рамках исследования зарегистрировал несколько подобных доменов, почти аналогичных популярным, и вел учет всего трафика. В аннотации к докладу утверждается, что объем таких «ложных запросов» был весьма внушительным.

Подробности о проведенном эксперименте и возможные решения проблемы Динабург обещает представить в своем докладе на конференци.

По материалам открытых источников

Оставить свой комментарий:

Комментарии по материалу