Исправлены DNS-серверы вашей компании?

Исследователь по безопасности Дэн Каминский объявил на прошлой неделе, что основная ошибка связана с программным обеспечением DNS, которое переводит используемые в человеческом мире доменные имена, такие как «pcworld.com», в IP-адреса, используемые компьютерами для поиска друг друга, DNS-серверы ориентируют большинство интернет-трафика, и ваши шансы на то, что ваша компания использует ряд таких серверов.

Пока новости о недостатке вышли 8-го числа, я знаю по опыту, насколько медленными могут быть многие компании, или даже обнаружить - критически важные для бизнеса системные изъяны, подобные этим. Итак, вот быстрый способ узнать, подвержены ли серверы вашей компании.

Во время просмотра с ПК в сети вашей компании, отправляйтесь на сайт Каминского и ищите кнопку справа с именем «Проверить мой DNS». Нажмите на нее. Легко, да?

[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Если повезет, сообщив об этом (под кнопкой), ваш сервер имен окажется в безопасности. Если это не так, обратитесь к вашим ИТ-специалистам сразу, чтобы исправить ваши DNS-серверы. В отчете уязвимости US-CERT перечислены уязвимости в сетях Cisco, Microsoft и Red Hat, а также многие другие.

Этот недостаток еще не подвергнут атаке, но аналогичные атаки с «отравлением кэш-памяти» уже давно используются, чтобы заставить любого, кто использует конкретный DNS-сервер, который может означать всю вашу компанию, который, например, пытается посетить любой домен.com на сайт атаки. Поэтому не забудьте исправить свои серверы и устранить их до того, как вы настроите таргетинг. Камински сначала потратил немного тепла, чтобы не дать подтверждающих доказательств для своего отчета, но с тех пор получил одобренные рецензией большие пальцы.

Для записи я использую OpenDNS для своей домашней сети, и компания понятна, когда они не были уязвим перед этим недостатком, когда он был впервые объявлен. OpenDNS предлагает бесплатный сервис для домашнего или делового использования.

Для получения дополнительной информации см. Сайт Kaminsky, а также запись из SecureWorks.