Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Проверка опасных записей в серверах имен DNS и WINS

Безопасность 

Сетевая утилита для проверки наличия потенциально опасных записей в серверах имен DNS и WINS ...

Безопасность

На сайте "securitylab.ru" представленна "Сетевая утилита для проверки наличия потенциально опасных записей в серверах имен DNS и WINS", которую может скачать любой желающий.

"Компания Positive Technologies выпустила утилиту для выявления потенциально опасных записей в базе DNS- и WINS-служб. Утилита также позволяет сканировать доступную локальную сеть на предмет существования хостов с вышеуказанными NetBIOS-именами."

Состав проверок и рекомендации по устранению уязвимостей:

* Проверки WINS-сервера

  • Проверка наличия на WINS-сервере потенциально опасных записей (WPAD; WPAD.; ISATAP).
  • Проверка возможности регистрации на WINS-сервере потенциально опасных записей (WPAD; WPAD.; ISATAP). В данном случае проверяется не столько возможность регистрации, сколько регистрация и возможность последующего разрешения (resolving) имени

* Проверки DNS-сервера

  • Проверка возможности динамического обновления DNS-зоны
  • Проверка наличия в данной DNS-зоне потенциально опасных записей (wpad, isatap).
  • Проверка возможности регистрации в данной DNS-зоне потенциально опасных записей (wpad, isatap). Как и в случае с WINS, проверяется возможность успешного разрешения (resolving) имени после регистрации.

* Проверка доступной подсети

  • Утилита получает IP-адреса всех адаптеров, установленных на данном хосте, затем рассылает широковещательный NetBIOS-запрос c целью получить IP-адреса компьютеров, имеющих потенциально опасные NetBIOS-имена. Потенциально опасными NetBIOS- именами считаются WPAD, WPAD. и ISATAP.


PS:

В марте 2009 года Microsoft выпустила обновление для DNS- и WINS-серверов, позволяющее предотвратить ряд атак с использованием специализированных имен, однако установка исправлений не устраняет всех проблем с безопасностью в сети.

1. Уязвимость регистрации потенциально опасных записей в DNS-сервере

2. Уязвимость регистрации потенциально опасных записей в WINS-сервере


Подробнее:
Security Lab
18.05.2009
 
БезопасностьСотрудники New York Times по ошибке заразили свой сайт (Безопасность) 06.05.2009

Сотрудники интернет-версии американской газеты «New York Times» заразили собственный сайт. Подробнее...

БезопасностьTrust Digital: Телефон можно взломать при помощи SMS (Безопасность) 20.04.2009

Специалисты из компании Trust Digital, которая занимается вопросами безопасности мобильных устройств и приложений, открыли и продемонстрировали два новых вида атаки для дистанционного управления мобил Подробнее...

Безопасность«Лаборатория Касперского» комментирует появление первой вредоносной программы, нацеленной на заражение банкоматов (Безопасность) 28.03.2009

В связи с большим количеством обращений «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы. Подробнее...

БезопасностьРейтинг Firewall-ов (Безопасность) 05.03.2009

10-ка лучших брандмауэров. Подробнее...

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Вверх страницы

Содержание

[По порядку]
Нижний Новгород
Вверх страницы