Главное меню

Карточка уязвимости

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Возможность проведения атаки отравления кэша DNS (DNS cache poisoning)

DNS-сервер призван транслировать доменное имя (например, example.com) в IP-адрес, используемый хостами для соединения с ресурсами Интернета.
DNS cache poisoning это повреждение целостности данных в системе DNS путём заполнения кэша DNS-сервера данными, не исходящими от авторитетного DNS-источника.
Когда DNS-сервер получает ложное значение IP адреса и кэширует его для оптимизации производительности, это значение считается отравленным, и сервер подает ложные сведения клиентам. Соответственно клиенты скомпрометированного DNS-сервера получают некорректный IP-адрес легитимного ресурса и обращаются вместо легитимного ресурса к ресурсу злоумышленника.

Каталоги угроз

БДУ ФСТЭК:

УБИ.019 Угроза заражения DNS-кеша

УБИ.049 Угроза нарушения целостности данных кеша

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Перехват данных, передаваемых по локальной сети из-за возможности проведения атаки отравления кэша DNS (DNS cache poisoning) в DNS сервере Конфиденциальность Раскрытие информации	Перехват данных, передаваемых по локальной сети Конфиденциальность Раскрытие информации	Возможность проведения атаки отравления кэша DNS (DNS cache poisoning)	DNS сервер