Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Использование ненадежных публичных DNS серверов

При использовании недостаточно надежных и распределенных публичных DNS адресов (например, DNS серверов локального провайдера) возможен их выход из строя по техническим причинам.
При использовании исключительно иностранных DNS адресов (наиболее популярный - Google DNS 8.8.8.8) в условиях санкций между государствами возможны 2 негативных события:

блокировка доступа к иностранным DNS серверам с любой из сторон
подлог (подмена) DNS ответов со стороны иностранных государств и компаний

Каталоги

БДУ ФСТЭК:

УБИ.019 Угроза заражения DNS-кеша

Угроза заключается в возможности перенаправления нарушителем сетевого трафика через собственный сетевой узел путём опосредованно...

УБИ.049 Угроза нарушения целостности данных кеша

Угроза заключается в возможности размещения нарушителем в кеше приложения (например, браузера) или службы (например, DNS или ARP...

УБИ.174 Угроза "фарминга"

Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентиф...

Техники ATT@CK:

T1584.002 Compromise Infrastructure: DNS Server

Связанные риски

Риск	Связи
Потеря доступа в Интернет из-за использования ненадежных публичных DNS серверов в интернете Доступность Отказ в обслуживании	1