28% DNS-трафика перехватывается интернет-провайдерами

Объединенная команда исследователей из США и Китая выступила в ходе конференции USENIX с докладом о безопасности DNS-трафика. Целью исследовани было выяснить, какая часть DNS-трафика является безопасной и насколько реальна возможность его перехвата. Исследователи создали систему для измерения количества перехваченных DNS-запросов путем анализа данных, полученных посредством анализа 148478 IP-адресов.

Как выяснили специалисты, из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг (8.5%), в том числе крупными компаниями, такими как China Mobile. Кроме того, перехватывались 27,9% DNS-трафика из Китая к публичным DNS-серверам Google.

На 97 DNS-серверах, которые проверили эксперты, использовалось устаревшее ПО BIND, не поддерживаемое производителем с 2009 года. Более того, 57% исследованных DNS-серверов не поддерживали протокол DNSSEC. Как отметили эксперты, наиболее перехватываемым трафиком являются запросы на получение А-записей.

Тем временем, исследователи из компании NCC Group выпустили новый инструмент с открытым исходным кодом, предназначенный для выполнения атак типа DNS rebinding. Данный инструмент призван помочь тестировщикам выявлять уязвимые серверы.