OpenForum RSS: Атака MaginotDNS, позволяющая подменить данные в кэше DNS https://www.opennet.ru/openforum/vsluhforumID3/131245.html Группа китайских исследователей на конференции Black Hat USA 2023 раскрыла детали атаки MaginotDNS, позволяющей осуществить подстановку некорректных NS-записей в кэш DNS-серверов (отравление кэша), используемых одновременно для перенаправления запросов (forwarder) и рекурсивного определения имён (resolver). Успешное проведение атаки может привести к обращению к неверным DNS-серверам, отдающим ложные сведения о целевом домене, и подмене атакующим целиком DNS-зон, в том числе для доменов верхнего уровня ( .com, .net, .ru и т.п.)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59598<br> Атака MaginotDNS, позволяющая подменить данные в кэше DNS (bOOster) https://www.opennet.ru/openforum/vsluhforumID3/131245.html#57 Tue, 22 Aug 2023 08:07:03 GMT &gt; Использовать bind в качестве dns-сервера - это как крутить винты ph2 отвёрткой <br>&gt; ph1.<br>&gt; Вроде и то, и то крестовое, но почему-то работает так себе.<br><br>Внутри сети вполне себе рабочий и удобный вариант. Интеграция с DHCP и LDAP. А на внешке лично я YADIFA использую.<br> Атака MaginotDNS, позволяющая подменить данные в кэше DNS (Tron is Whistling) https://www.opennet.ru/openforum/vsluhforumID3/131245.html#56 Thu, 17 Aug 2023 20:36:07 GMT Ну и опять же - кто мешает серты валидировать по списку корневиков?<br> Атака MaginotDNS, позволяющая подменить данные в кэше DNS (Tron is Whistling) https://www.opennet.ru/openforum/vsluhforumID3/131245.html#55 Thu, 17 Aug 2023 20:35:27 GMT Внимательнее. Смысл не в авторизации зон. Просто в предотвращении MITM.<br> Атака MaginotDNS, позволяющая подменить данные в кэше DNS (Tron is Whistling) https://www.opennet.ru/openforum/vsluhforumID3/131245.html#54 Thu, 17 Aug 2023 20:34:05 GMT Не, ну я знаю, что обязательно надо прямо с телемагазина, раскрашенное в радугу, с рюшечками и смузи в подарок.<br>Но нет, ребята, нет.<br> Атака MaginotDNS, позволяющая подменить данные в кэше DNS (Tron is Whistling) https://www.opennet.ru/openforum/vsluhforumID3/131245.html#53 Thu, 17 Aug 2023 20:32:30 GMT RFC 7858<br> Атака MaginotDNS, позволяющая подменить данные в кэше DNS (Электрон) https://www.opennet.ru/openforum/vsluhforumID3/131245.html#52 Thu, 17 Aug 2023 19:53:24 GMT DNS-over-TLS<br>DNS-over-HTTPS<br>DNSCrypt<br>А теперь сиди и разбирайся.<br> Атака MaginotDNS, позволяющая подменить данные в кэше DNS (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131245.html#51 Thu, 17 Aug 2023 12:47:24 GMT Использовать bind в качестве dns-сервера - это как крутить винты ph2 отвёрткой ph1.<br>Вроде и то, и то крестовое, но почему-то работает так себе.<br> Атака MaginotDNS, позволяющая подменить данные в кэше DNS (Tron is Whistling) https://www.opennet.ru/openforum/vsluhforumID3/131245.html#48 Wed, 16 Aug 2023 17:17:32 GMT Вы любите отвёртку?<br>Вот и мы нет - мы ей профессионально пользуемся.<br> Атака MaginotDNS, позволяющая подменить данные в кэше DNS (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131245.html#45 Wed, 16 Aug 2023 15:54:23 GMT Не любите bind?<br>Я тоже.<br>