УБИ.019: Угроза заражения DNS-кеша

Описание угрозы

Угроза заключается в возможности перенаправления нарушителем сетевого трафика через собственный сетевой узел путём опосредованного изменения таблиц соответствия IP- и доменных имён, хранимых в DNS-сервере, за счёт генерации лавины возможных ответов на запрос DNS-сервера легальному пользователю или за счёт эксплуатации уязвимостей DNS-сервера.
Данная угроза обусловлена слабостями механизмов проверки подлинности субъектов сетевого взаимодействия, а также уязвимостями DNS-сервера, позволяющими напрямую заменить DNS-кеш DNS-сервера.
Реализация данной угрозы возможна в случае наличия у нарушителя привилегий, достаточных для отправки сетевых запросов к DNS-серверу

Источники угрозы

  • Внешний нарушитель с низким потенциалом

Объект воздействия

Сетевой узел, сетевое программное обеспечение, сетевой трафик

Последствия реализации угрозы

  • Нарушение конфиденциальности
Последние изменения