Check Point poinformował, że użytkownicy rozwiązań, takich jak: IPS, SmartDefense Services czy IPS Software Blade dla Security Gateway R70 są chronieni przed dwoma nowymi zagrożeniami serwerów DNS.
Oba typy ataków korzystają ze sposobu, w jaki serwery DNS Microsoftu radzą sobie z zapamiętywaniem pytań i odpowiedzi. Bombardując serwer DNS (duży serwer zamieniający nazwy domen na numeryczne adresy IP) specjalnie dobranymi pytaniami, atakujący oszukuje go, wskutek czego serwer wykonuje zbędne sprawdzenia zamiast polegać na poszczególnych pytaniach i zapamiętanych odpowiedziach. Niepotrzebne sprawdziany dają atakującemu więcej możliwości wstawienia nieprawidłowych odpowiedzi do pamięci serwera DNS (tzw. zatruwanie pamięci serwera DNS – cache poisoning). W efe, zamiast odwiedzić zamierzoną stronę, użytkownik może zostać przekierowany do strony fałszywej.
Serwery DNS są sercem internetu. Powinny być chronione w wyjątkowy sposób. Zapobiegawcza ochrona firmy Check Point pozwala firmom uniknąć groźnych ataków.
Więcej informacji: www.checkpoint.com/defense/advisories/public/announcement/031009-microsoft-dns-vulnerability.html.
