Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Возможность проведения атаки отравления кэша DNS (DNS cache poisoning)

DNS-сервер призван транслировать доменное имя (например, example.com) в IP-адрес, используемый хостами для соединения с ресурсами Интернета.
DNS cache poisoning это повреждение целостности данных в системе DNS путём заполнения кэша DNS-сервера данными, не исходящими от авторитетного DNS-источника.
Когда DNS-сервер получает ложное значение IP адреса и кэширует его для оптимизации производительности, это значение считается отравленным, и сервер подает ложные сведения клиентам. Соответственно клиенты скомпрометированного DNS-сервера получают некорректный IP-адрес легитимного ресурса и обращаются вместо легитимного ресурса к ресурсу злоумышленника.

Каталоги

БДУ ФСТЭК:

УБИ.019 Угроза заражения DNS-кеша

Угроза заключается в возможности перенаправления нарушителем сетевого трафика через собственный сетевой узел путём опосредованно...

УБИ.049 Угроза нарушения целостности данных кеша

Угроза заключается в возможности размещения нарушителем в кеше приложения (например, браузера) или службы (например, DNS или ARP...

Связанные риски

Риск	Связи
Перехват данных, передаваемых по локальной сети из-за возможности проведения атаки отравления кэша DNS (DNS cache poisoning) в DNS сервере Конфиденциальность Раскрытие информации

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.