Rambler's Top100
Все новости Новости отрасли

Битсквоттинг — новая киберугроза

04 августа 2011

Уязвимость в обработке данных может быть использована для нового и, возможно, популярного в будущем вида DNS-атак — битсквоттинга.

С докладом о битсксвоттинге на конференциях DefCon и Black Hat выступит Артем Динабург (Artem Dinaburg), ИБ-аналитик компании Raytheon.

Динабург утверждает, что уязвимости подвержена оперативная память DRAM: иногда под действием различных внешних факторов (аппаратные неполадки, изменение радиационного  или температурного фона) ее содержимое может незначительно меняться. Поскольку информация в оперативную память записывается в двоичном коде, и каждый бит может иметь значение 0 или 1, такие «изменения» выглядят как бит со значением 0, который превращается в бит со значением 1. Эта особенность DRAM известна давно, но специалисты не придавали ей значения, т.к. не видели в ней серьезной угрозы. Однако, по словам Динабурга, для записи доменных имен это незначительное изменение критично: в этом случае используется символьная кодировка ASCII, и единственный измененный бит может привести к тому, что DNS-сервер обратится не к тому домену, о котором шла речь в пользовательском запросе.

К примеру, перемена всего одного бита в двоичной записи имени домена microsoft.com приводит к тому, что доменное имя превращается в mic2osoft.com. Следовательно, злоумышленник, зарегистрировавший на себя доменные имена, которые находятся всего «в одном бите» от какого-либо доменного имени, может получить доступ к данным пользователей. Динабург в рамках исследования зарегистрировал несколько подобных доменов, почти аналогичных популярным, и вел учет всего трафика. В аннотации к докладу утверждается, что объем таких «ложных запросов» был весьма внушительным.

Подробности о проведенном эксперименте и возможные решения проблемы Динабург обещает представить в своем докладе на конференци.

По материалам открытых источников

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.