Карточка уязвимости

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Использование ненадежных публичных DNS серверов

При использовании недостаточно надежных и распределенных публичных DNS адресов (например, DNS серверов локального провайдера) возможен их выход из строя по техническим причинам.
При использовании исключительно иностранных DNS адресов (наиболее популярный - Google DNS 8.8.8.8) в условиях санкций между государствами возможны 2 негативных события:

блокировка доступа к иностранным DNS серверам с любой из сторон
подлог (подмена) DNS ответов со стороны иностранных государств и компаний

Каталоги угроз

БДУ ФСТЭК:

УБИ.019 Угроза заражения DNS-кеша

Угроза заключается в возможности перенаправления нарушителем сетевого трафика через собственный сетевой узел путём опосредованно...

УБИ.049 Угроза нарушения целостности данных кеша

Угроза заключается в возможности размещения нарушителем в кеше приложения (например, браузера) или службы (например, DNS или ARP...

УБИ.174 Угроза "фарминга"

Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентиф...

Техники ATT@CK:

T1584.002 Compromise Infrastructure: DNS Server

Adversaries may compromise third-party DNS servers that can be used during targeting. During post-compromise activity, adversari...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Потеря доступа в Интернет из-за использования ненадежных публичных DNS серверов в интернете Доступность Отказ в обслуживании	Потеря доступа в Интернет Доступность Отказ в обслуживании	Использование ненадежных публичных DNS серверов	Интернет	1