Эксперты оценили защиту российского трафика от перехвата

На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году. Два исследования охватывают большой спектр проблем, связанных с перехватом трафика и подменой имен. Об этом сообщает Координационный центр доменов .RU/.РФ.

Авторы исследования «Анализ возможности подмены DNS-зон в результате перехвата имен авторитативных NS-ов» провели анализ возможностей по перехвату управления адресацией в доменах второго уровня, размещенных в российских национальных доменах .RU и .РФ и домене .SU, путем эксплуатации ошибок делегирования. По результатам исследования авторы отмечают, что в российских доменах число доменных имен второго уровня, потенциально подверженных перехвату, невелико и не превышает 1% в каждой из зон. Основной причиной возникновения уязвимости являются ошибки администраторов доменных имен, неверно настраивающих параметры DNS, и основной мерой противодействия подобным угрозам, по мнению авторов, является информирование администраторов доменов о важности контроля корректности и актуальности настроек DNS.

В рамках второго исследования «Анализ возможности перехвата трафика электронной почты в результате подмены имен MX-серверов» была проанализирована возможность перехвата трафика электронной почты путём регистрации ошибочно указанных имён в MX-записях в доменах верхнего уровня .RU, .РФ, .SU, .MOSCOW, .TATAR, .ДЕТИ, .МОСКВА. Исследователям удалось обнаружить 232 домена второго уровня, которые потенциально подвержены перехвату. Это очень небольшое число, менее 0,01% от количества доменных имен с почтой в исследуемых TLD. При этом найденные уязвимые домены распределены по различным именам MX, среднее количество доменов на MX равно примерно 1, что делает проведение атаки на несколько доменов ещё более затруднительным. Таким образом, исследование показало, что для российских национальных зон угроза перехвата почтового трафика путем регистрации ошибочно указанного имени почтового сервера в настоящий момент незначительна.

«Исследования 2018 года наглядно продемонстрировали, что принимаемые Координационным центром доменов .RU/.РФ и Техническим центром Интернет меры по обеспечению безопасности функционирования российских национальных доменов являются достаточно эффективными и положительно влияют на общий уровень безопасности российского доменного пространства в целом. Мы и дальше будем проводить научно-исследовательскую работу в этом направлении, чтобы держать руку на пульсе и делиться с российскими интернет-пользователями интересной и полезной информацией», – отметил директор Координационного центра доменов .RU/.РФ Андрей Воробьев.

Автор:	Softodrom.ru
Дата:	21.01.2019 23:36