По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
DNS спуфинг (spoofing), так же известный как отравление DNS кэша (cache poisoning), вид атаки, когда DNS кэш заполняется поддельными данными, в результате чего пользователь перенаправляется на вредоносный сайт.
Отравление DNS-кэша является результатом уязвимостей, которые позволяют преступникам отправлять поддельные DNS-ответы, которые серверы доменных имен (DNS - Domain Name Server) сохраняют в своих кэшах.
Обычно скомпрометированная запись перенаправляет пользователя на поддельный веб-сайт, который злоумышленники используют для совершения преступных действий, таких как распространение вредоносных программ или кража реквизитов кредитных карт, паролей, финансовых данных или другой конфиденциальной и частной информации.
При отравлении DNS-кэша сервер кэша DNS сохраняет нелегитимный адрес, предоставленный злоумышленником, а затем выдает его пользователям, запрашивающим подлинный веб-сайт. В большинстве случаев он может выглядеть аналогично аутентичному веб-сайту, поэтому посетителям становится сложнее отличить поддельный сайт от настоящего.
Влияние отравления DNS-кэша
DNS спуфинг, обычно трудно обнаружить и может оказать большое негативное влияние, особенно для популярных веб-сайтов или веб-приложений со большим количеством посещений или зарегистрированными пользователями. Это представляет большой риск, особенно в некоторых чувствительных отраслях, таких как банковская, медицинская, онлайн-ритейл, электронная коммерция и другие.
Например, предполагается, что злоумышленникам удается изменить DNS-записи и IP-адреса для Amazon. Затем они направляют запрос на другой сервер с поддельным IP, который контролируют или принадлежит злоумышленникам. Любой человек, пытающийся получить доступ к подлинному сайту Amazon, будет перенаправлен на неправильный адрес, который может содержать вредоносные программы для кражи конфиденциальной информации.
Кроме веб-сайтов, злоумышленник может вставить поддельный адрес для сервера электронной почты или других веб-приложений, таких как банковские приложения.
Поскольку изменения в DNS регулярно распространяются с одного сервера на другой, отравленный кэш может распространяться на другие DNS-серверы и системы, что приводит к большому ущербу. Например, поддельная запись может быстро распространяться на другие машины, такие как DNS-серверы Интернет-провайдеров, которые затем будут хранить ее в своем кэше. Отсюда он распространяется дальше на оборудования пользователей, такое как браузеры, мобильные телефоны и маршрутизаторы, которые также будут хранить поддельную запись в своих кэшах.
Как работает атака отравление DNS-кэша?
Преступники могут отравить кэш DNS с помощью различных методик.
Во время обычных операций DNS-запросы хранятся или кэшируются в базе данных, которую пользователи веб-сайтов могут запрашивать в режиме реального времени. Как правило, база данных DNS содержит список имен Интернета и соответствующих IP-адресов. И это облегчает поиск и доступ к веб-сайтам с использованием имен в отличие от IP-адресов, что может быть очень сложным и запутанным.
Например, без системы DNS пользователям потребуется запомнить строку чисел, составляющих IP-адреса для всех веб-сайтов, которые они хотят посетить.
К сожалению, DNS имеет несколько недостатков в безопасности, которые злоумышленники могут использовать и вставлять в систему поддельные записи адресов интернет-домена. Обычно преступники отправляют на DNS-сервер поддельные ответы. Затем сервер отвечает пользователю, сделавшему запрос, и одновременно законные серверы кэшируют поддельную запись. Как только сервер кэша DNS сохранит поддельную запись, все последующие запросы на скомпрометированную запись получат адрес сервера, управляемого злоумышленником.
Отравление DNS-кэша в целом состоит из внедрения поврежденных записей в базу данных кэша сервера имен, и злоумышленники используют различные методы. К ним относятся:
Когда пользователь веб-сайта или веб-приложения отправляет запрос на определенный домен через браузер или онлайн-приложение, DNS-сервер сначала проверяет, существует ли запись в кэше. Если он не сохранен, он запросит информацию у авторитетных DNS-серверов, а затем ждет ответа. В течение некоторого времени злоумышленники будут использовать этот узкий период ожидания, временно брать на себя роль исходного DNS и выдавать поддельный ответ до того, как авторитетный сервер отправит подлинный адрес. Однако, поскольку период ожидания обычно очень короткий, показатель успеха очень низкий.
Другой способ включает отправку поддельных ответов от DNS-сервера, олицетворяющего легитимный. Поскольку проверка DNS обычно не выполняется, злоумышленники могут подделать ответ от DNS-распознавателя по мере запроса сервера имен. Это также становится возможным благодаря тому, что DNS-серверы используют протокол пользовательских датаграмм (UDP) вместо TCP. Обычно связь DNS небезопасна из-за незашифрованной информации в пакетах UDP и отсутствия аутентификации. Это облегчает злоумышленникам вставлять в ответы поддельные адреса.
Уязвимости DNS используемые злоумышленниками
Уязвимости безопасности в определенных веб-приложениях, а также отсутствие надлежащей аутентификации DNS-записей позволяют киберпреступникам легко скомпрометировать ответы DNS и остаться незамеченными. Некоторые из этих уязвимостей включают в себя:
Отсутствие проверки и валидации
DNS имеет первую структуру доверия, которая не требует проверки IP-адреса для подтверждения его подлинности перед отправкой ответа. Поскольку DNS-распознаватели не проверяют данные в кэше, там остается неверная запись, пока она не будет удалена вручную или не истечет срок действия TTL.
Уязвимость рекурсивного DNS-сервера
Когда рекурсивный запрос активен, DNS-сервер получает запрос и выполняет всю работу по поиску правильного адреса и отправке ответа пользователю. Если у него нет записи в кэше, он будет запрашивать ее у других DNS-серверов от имени клиента, пока не получит адрес и не вернет его пользователю. Включение рекурсивного запроса представляет уязвимость безопасности, которую злоумышленники могут использовать для отравления кэша DNS.
Поскольку сервер ищет адрес, он предоставляет злоумышленнику возможность перехватить трафик и предоставить поддельный ответ. Затем рекурсивный DNS-сервер отправит ответ пользователю и одновременном сохранит поддельный IP-адрес в кэше.
Отсутствие шифрования
Как правило, протокол DNS не зашифрован, и это облегчает злоумышленникам перехват его трафика. Кроме того, серверы не должны проверять IP-адреса, на которые они направляют трафик, следовательно, они не могут определить, является ли он подлинным или поддельным.
Как предотвратить DNS спуфинг?
Мониторинг данных DNS в реальном времени может помочь установить наличие в трафике необычных шаблонов, действий пользователей или поведения, таких как посещение вредоносных веб-сайтов. И хотя обнаружение отравления DNS-кэшем затруднено, существует несколько мер безопасности, и компании и поставщики услуг могут принять меры, чтобы предотвратить это. Некоторые из мер, предотвращающих отравление DNS-кэша, включают использование DNSSEC, отключение рекурсивных запросов и многое другое.
Предельный уровень отношений доверия
Одной из уязвимостей DNS-транзакций являются отношения высокого доверия между различными DNS-серверами. Это означает, что серверы не проверяют подлинность получаемых ими записей, что позволяет злоумышленникам даже отправлять поддельные ответы со своих нелегитимных серверов.
Чтобы злоумышленники не использовали этот недостаток, группы безопасности должны ограничить уровень доверительных отношений, которые имеют их DNS-серверы с другими. Настройка DNS-серверов таким образом, чтобы они не опирались на доверительные отношения с другими DNS-серверами, затрудняет использование киберпреступниками DNS-сервера для компрометации записей на законных серверах.
Существует множество инструментов для проверки наличия угроз безопасности DNS.
Использование протокола DNSSEC
Расширения безопасности системы доменных имен (DNSSEC - Domain Name System Security Extensions) используют криптографию с открытым ключом для подписи DNS-записей, поэтому они добавляют функцию проверки и позволяют системам определять, является ли адрес законным или нет. Это помогает проверять и аутентифицировать подлинность запросов и ответов и тем самым предотвращать подделку.
При обычной работе протокол DNSSEC связывает уникальную криптографическую подпись с другой информацией DNS, такой как записи CNAME и A. Затем DNS-распознаватель использует эту подпись для проверки подлинности DNS-ответа перед отправкой его пользователю.
Подписи безопасности гарантируют, что ответы на запросы, которые получают пользователи, проверяются законным исходным сервером. Хотя DNSSEC может предотвратить отравление кэша DNS, он имеет такие недостатки, как сложное развертывание, предоставление данных и уязвимость перечисления зон в более ранних версиях.
Не уверены, что в вашем домене включен DNSSEC? Немедленно проверьте с помощью инструмента DNSSEC Test.
Используйте последние версии программного обеспечения DNS и BIND (Berkeley Internet Name Domain)
BIND версии 9.5.0 или выше обычно имеет расширенные функции безопасности, такие как криптографически безопасные идентификаторы транзакций и рандомизация портов, что помогает минимизировать отравление DNS-кэша. Кроме того, ИТ-специалисты должны поддерживать программное обеспечение DNS в актуальном состоянии и гарантировать, что оно является самой последней и безопасной версией.
Помимо вышеизложенного, ниже приведены другие эффективные способы или практики предотвращения отравления DNS-кэшем.
Настройка DNS-сервера для ответа только информацией, относящейся к запрошенному домену
Убедитесь, что на сервере кэша хранятся только данные, относящиеся к запрошенному домену
Принудительно использовать сети IP для всего трафика
Отключить функцию рекурсивных запросов DNS
Заключение
Отравление кэш-памяти DNS приводит к перенаправлению пользователей домена на вредоносные адреса. Некоторые серверы, управляемые злоумышленниками, могут обманывать ничего не подозревающих пользователей, которые загружают вредоносные программы или предоставляют пароли, информацию о кредитных картах и другие конфиденциальные личные данные. Для предотвращения этого важно использовать передовые методы обеспечения безопасности.
К декабрю 2015 года пользователям интернета был представлен «стабильный» в работе дистрибутив FreePBX 13. Новый интерфейс должен был наконец-то принять приятный, с точки зрения визуального восприятия вид в соответствии с требованиями фреймворка Bootstrap. Что изменилось и какие новинки ждут пользователей попытаемся рассказать в статье.
.
Основные изменения
Как мы сказали ранее, большая часть изменений коснулась дизайна нового FreePBX 13. С точки зрения юзабилити, новые стили повысили удобство пользования администратором. Помимо прочего, новый интерфейс имеет адаптивную верстку, что позволяет компактно отображать его на мобильный устройствах, например на iPhone или iPad:
Кнопки действий, такие как Submit, Reset, Duplicate и Delete были вынесены в плавающий при «скроллинге» страницы отдельный блок. Пользователи прошлой версии FreePBX оценят это преимущество, так как порой приходилось листать всю страницу чтобы сохранить настройки. Изменена навигация согласно требованиям bootnav.
Пользователи оценят возможность поиска в «хедере» навигации интерфейса. Это удобно, например, когда в хотите быстро перейти в настройки внутренних номеров, набрав в строке поиска «Exten» - поисковик сам предложит вам возможные опции настройки
Новые функции
Новый функционал представлен в модулях Backup, Core, Paging, Framework и Time Conditions. Разберемся, что нового в каждом из этих модулей:
Модуль Backup
Появился автоматический мастер по созданию «бэкапов». Это позволяет быстро формировать задачи для создания резервного копирования FreePBX 13.
Модуль Core
Ускоренное создание внутренних номеров в режиме пошагового мастера.
Модуль Paging
Добавлен мультикастовый (multicast) paging. Это означает, что теперь сообщения можно отправлять напрямую на телефоны, без участия функционала пейджинга на IP – АТС. Телефоны слушают специальный широковещательный адрес, который может быть сконфигурирован в настройках EndPoint Manager . Безусловным преимуществом этого обновления является то, что пейджинг, по факту, теперь не является конференц – звонком, а является единичным SIP – вызовом. В организациях, где в paging группах находится большое количество телефонов, это значительно снижает нагрузку на PBX.
Модуль Time Conditions
Добавлена поддержка временных зон.
Модуль Framework
Консоль командной строки CLI ("fwconsole" – PHP приложение) заменена на "amportal", который является смесью PHP и bash.
При ошибках, теперь вместо белого экрана система показывает ошибки библиотеки whoops.
Все сегменты FreePBX поддерживают кодировку UTF - 8.
Когда модули обновляются или выключены вручную, при попытке работы с таким модулем система покажет соответствующую информационную 404 ошибку.
Полная локализация FreePBX включая java- скрипты.
Измененный функционал
Функционал следующих модулей был изменен:
Модуль Usermanager
Появилась возможность синхронизации учетных записей через LDAP
Модуль Fax
Настройка факса теперь внутри модуля управления пользователями (Admin –> User Management)
Модуль Voicemail
Из цикла настройки голосовой почты теперь исключены подключаемые файлы vm_email.inc и vm_general.inc (inc – include file). Теперь вся конфигурация объединена в файле voicemail.conf.
Модуль Music on Hold
Воспроизведение аудио – файлов в браузере согласно языку структурирования и разметки пятой версии – HTML5.
Модуль Call Recording Reports
Воспроизведение аудио в рамках HTML5
Модуль Find Me/Follow Me
Настройка правил «фоллоу ми» теперь располагается не в отдельном пункте меню, а в настройка конкретного внутреннего номера.
Модуль Framework
Выполнение команды fwconsole chown вместо amportal chown при изменении владельца файла
Ускоренное применение новой конфигурации, другими слова, скорость нажатия на кнопку Apply changes. Согласно тестам производительности, добавление 1000 внутренних номеров и применение конфигурации раньше занимало в среднем 6 минут, а сейчас 96 секунд.
Модуль Sysadmin
В 13 версии FreePBX для работы данного модуля требуется активация.
Модуль System Recordings
Модуль стал корректно работать с различными языками.
Появилась возможность записывать аудио прямо в интернет - браузере
Воспроизведение аудио по стандарту HTML5
Новые модули в FreePBX 13
В тринадцатой версии графического интерфейса FreePBX появились следующие новые модули:
Sound Language - управление системными аудио – файлами. В модуле предусмотрена озвучка на русском языке. Например, теперь, если на SIP - транке есть какие либо проблемы, система озвучит это рядовому пользователю в понятной форме.
VPN Configuration module (Beta) - настройка VPN сервера на IP – АТС.
Bulk handler - модуль массового добавления внутренних номеров. Объединил в себе старые модули Bulk Extensions и Bulk DIDs.
CEL Reports module - отчетность в рамках системы Channel event logging
Устаревшие и неподдерживаемые модули
Как было сказано ранее, модули Bulk Extensions и Bulk DIDs более не существуют и объединены в модуле Bulk handler. Помимо этого, функционал Camp On, отвечающий за автоматические звонки более не существует.
The HyperText Transfer Protocol, или HTTP, это самый распространенный в мире протокол уровня приложений модели OSI на сегодняшний день. Протокол HTTP образует пространство, которое большинство людей называют сетью Интернет. Основной задачей протокола HTTP является извлечение HTML (HyperText Markup Language) или любых других документов с WEB – сайтов через сеть Интернет. Каждый раз, когда вы открываете интернет - браузер, в дело вступает протокол HTTP, оперируя поверх стека протоколов TCP/IP.
Протокол HTTP был впервые выпущен на свет вначале 1990 года и имел три версии:
HTTP/0.9: Простейшая реализация протокола, позволяющая только получать WEB – страницы
HTTP/1.0: Даная версия обнародована Инженерным советом Интернета (Internet Engineering Task Force, IETF) в рамках RFC 1945 в 1996 году. В данной версии было добавлено большое количество дополнительных полей, именуемых заголовками в этой спецификации. Эта версия протокола расширяла взаимодействие между клиентом и сервером.
HTTP/1.1: Версия 1.1 определена в RFC 2068 советом IETF как доработанная и улучшенная версия протокола HTTP поверх спецификации 1.0. Одним из самых заметных улучшений версии 1.1 по сравнению с 1.0 стало внедрений методов постоянных TCP сессий, возможность отправки нескольких HTTP запросов одновременно, не дожидаясь ответа сервера (повышение скорости работы) и реализация алгоритма кэширования.
На сегодняшний день, большинство современных интернет – браузеров поддерживают обе версии 1.0 и 1.1 протокола HTTP. Важно отметить, что современные браузеры обеспечивают полную совместимость данных версий, то есть при условии отправки запрос версии 1.0 и получения ответа 1.1, данные будут успешно обработаны.
Получение веб страницы по HTTP
Рассмотрим процесс получения WEB – страницы обычным интернет браузером с сервера. Любая HTML страница содержит в себе множество объектов, тэгов и изображений. В целом, HTML можно рассматривать как структуру страницы, в которой все объекты расставлены на свои места. В свою очередь, интернет – браузер получает инструкции в рамках этого HTML документа, откуда брать шрифты, цвета, фон и прочие элементы оформления страницы. Порядок таков:
Клиент (браузер) отправляет запрос на WEB – сервер для запрашиваемой страницы.
Сервер анализирует запрос и отправляет HTML код необходимый для формирования страницы.
Клиент начинает анализировать полученный документ и формировать WEB – страницу.
Клиент в последующих запросах будет формировать изображения, видео или любую другую форму внутренних объектов из источников WEB – сервера.
Когда все элементы страницы получены, клиент (интернет браузер) отобразит запрошенную WEB – страницу. Порядок и время работы зависят от версии протокола (1.0 или 1.1).
HTTP запросы
Протокол HTTP (HyperText Transfer Protocol) позволяет не только получать HTML документы с Web – серверов, но и передавать информацию от клиента к серверу. Заголовки запросов в протокол HTTP версий 1.0 и 1.1 указаны в таблице ниже:
Запрос
Описание
HTTP/1.0
HTTP/1.1
GET
Это запрос почти аналогичен запросу GET. Отличие в том, что сервер не должен возвращать в ответ содержание HTML, а только HTTP заголовок.
Да
Да
HEAD
Это запрос почти аналогичен запросу GET. Отличие в том, что сервер не должен возвращать в ответ содержание HTML, а только HTTP заголовок.
Да
Да
HEAD
Это запрос почти аналогичен запросу GET. Отличие в том, что сервер не должен возвращать в ответ содержание HTML, а только HTTP заголовок.
Да
Да
POST
Позволяет клиенту отправлять информацию в сторону сервера, например через различные встроенные в сайт формы
Да
Да
PUT
Позволяет клиенту добавить файл в определенную директорию сервера.
Нет
Да
DELETE
Позволяет клиенту удалить файл указанный в рамках запроса.
Нет
Да
TRACE
Позволяет клиенту отслеживать свой запрос к серверу.
Нет
Да
OPTIONS
Позволяет клиенту определять параметры взаимодействия с сервером.
Нет
Да
В стандартном понимании Web – сайта, запросы GET и POST являются наиболее часто используемыми. Метода GET используется клиентом для получения каждого отдельного объекта страницы, в то время как POST зачастую используется в интернет магазинах, где необходимо отправить информацию в строну сервера.
Что такое URL?
Uniform Resource Locator (URL) одна из самых важных составляющих любого GET запроса, который состоит из хоста, на котором находится сайт, схемы обращения (сетевой протокол) и полного пути к HTML файлу. Опционально, URL может содержать в себе информацию о номере TCP порта и определенной точки на странице. Ниже приведен типичный пример URL: