УБИ.019: Угроза заражения DNS-кеша

Описание угрозы Угроза заключается в возможности перенаправления нарушителем сетевого трафика через собственный сетевой узел путём опосредованного изменения таблиц соответствия IP- и доменных имён, хранимых в DNS-сервере, за счёт генерации лавины возможных ответов на запрос DNS-сервера легальному пользователю или за счёт эксплуатации уязвимостей DNS-сервера.
Данная угроза обусловлена слабостями механизмов проверки подлинности субъектов сетевого взаимодействия, а также уязвимостями DNS-сервера, позволяющими напрямую заменить DNS-кеш DNS-сервера.
Реализация данной угрозы возможна в случае наличия у нарушителя привилегий, достаточных для отправки сетевых запросов к DNS-серверу
Источники угрозы
  • Внешний нарушитель с низким потенциалом
Объект воздействия Сетевой узел, сетевое программное обеспечение, сетевой трафик
Последствия реализации угрозы
  • Нарушение конфиденциальности
Последние изменения