имен, в результате которых при обращении к легитимным сайтам пользователи переадресуются на подставные. По данным ISC, недавно в результате подобной атаки по меньшей мере 1300 доменов были "привязаны" к какому-либо из двух хакерских сайтов, инсталлировавших посторонний код на пользовательские системы. Атака осуществлялась посредством фальшивого DNS-сервера, на который была организована переадресация запросов к субдоменам в зоне .com с использованием уязвимости в одном из распространенных кэширующих DNS-прокси. В качестве меры борьбы с нелегальной переадресацией в ISC рекомендуют операторам сетей блокировать исходящий и входящий трафик по IP-адресам, используемым атакующими.

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями