Эксперты оценили защиту российского трафика от перехвата




На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году. Два исследования охватывают большой спектр проблем, связанных с перехватом трафика и подменой имен. Об этом сообщает Координационный центр доменов .RU/.РФ.

Авторы исследования «Анализ возможности подмены DNS-зон в результате перехвата имен авторитативных NS-ов» провели анализ возможностей по перехвату управления адресацией в доменах второго уровня, размещенных в российских национальных доменах .RU и .РФ и домене .SU, путем эксплуатации ошибок делегирования. По результатам исследования авторы отмечают, что в российских доменах число доменных имен второго уровня, потенциально подверженных перехвату, невелико и не превышает 1% в каждой из зон. Основной причиной возникновения уязвимости являются ошибки администраторов доменных имен, неверно настраивающих параметры DNS, и основной мерой противодействия подобным угрозам, по мнению авторов, является информирование администраторов доменов о важности контроля корректности и актуальности настроек DNS.

В рамках второго исследования «Анализ возможности перехвата трафика электронной почты в результате подмены имен MX-серверов» была проанализирована возможность перехвата трафика электронной почты путём регистрации ошибочно указанных имён в MX-записях в доменах верхнего уровня .RU, .РФ, .SU, .MOSCOW, .TATAR, .ДЕТИ, .МОСКВА. Исследователям удалось обнаружить 232 домена второго уровня, которые потенциально подвержены перехвату. Это очень небольшое число, менее 0,01% от количества доменных имен с почтой в исследуемых TLD. При этом найденные уязвимые домены распределены по различным именам MX, среднее количество доменов на MX равно примерно 1, что делает проведение атаки на несколько доменов ещё более затруднительным. Таким образом, исследование показало, что для российских национальных зон угроза перехвата почтового трафика путем регистрации ошибочно указанного имени почтового сервера в настоящий момент незначительна.

«Исследования 2018 года наглядно продемонстрировали, что принимаемые Координационным центром доменов .RU/.РФ и Техническим центром Интернет меры по обеспечению безопасности функционирования российских национальных доменов являются достаточно эффективными и положительно влияют на общий уровень безопасности российского доменного пространства в целом. Мы и дальше будем проводить научно-исследовательскую работу в этом направлении, чтобы держать руку на пульсе и делиться с российскими интернет-пользователями интересной и полезной информацией», – отметил директор Координационного центра доменов .RU/.РФ Андрей Воробьев.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Эксперты оценили защиту российского трафика от перехвата
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Facebook признала прослушку голосовых сообщений пользователей
Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками
100 млн пользователей Android установили троянца-кликера из Google Play
Вирусные аналитики «Доктор Веб» выявили 34 приложения, в которые был встроен троянец-кликер
Новые статьи: Безопасность
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере
Facebook признала прослушку голосовых сообщений пользователей
Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками
100 млн пользователей Android установили троянца-кликера из Google Play
Вирусные аналитики «Доктор Веб» выявили 34 приложения, в которые был встроен троянец-кликер
Пользователей сайтов знакомств вербуют для отмывания денег
Использование сайтов знакомств для поиска мулов — явление довольно новое, однако оно набирает обороты

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».