Интернет на грани нервного срыва. DNS-серверы со старым софтом делают сеть уязвимой для хакеров
Американская софтверная компания Measurement Factory опубликовала результаты исследования работы DNS-серверов. Выводы оказались неутешительны. Более 84% серверов работает на устаревшем программном обеспечении. А это значит, что глобальная сеть все более уязвима для разного рода интернет-мошенничеств вроде фишинга, фарминга и простого перехвата информации. Владельцы серверов не спешат тратиться на апдейт, однако, по мнению экспертов, это продлится лишь до первого судебного иска.
Старый софт ведет к миллиардным убыткам
Сегодня в мире насчитывается больше 7,5 млн DNS-серверов, и большая часть из них либо неправильно настроена, либо работает на давно устаревшем программном обеспечении. По крайней мере, в этом убеждены специалисты компании Measurement Factory, которые провели очередное исследование главных серверов "всея интернета".
Несвоевременное обновление программного обеспечения (ПО), по мнению аналитиков, приводит к тому, что серверы все чаще становятся мишенью интернет-мошенников. Об этом косвенно свидетельствует настоящий вал фишинга (кража информации через подставные сайты) за последние два года. Согласно исследованию другой аналитической компании Radicati Group, количество фишинговых атак за год выросло на 115%. Если в 2004 году совершалось около 50 таких атак в день, то в этом году их число выросло до 110.
В "оптимистическом" прогнозе на 2008 год специалисты указывают четырехкратный рост: до 404 атак в день.
Данные исследования Антифишинговой коалиции (AntiPhishing Working Group) подтверждают эту грустную тенденцию. Так летом этого года жертвами фишинга стали более 70 крупных компаний во всем мире, большая часть из них относится к финансовому сектору. Как полагают в компании Secure Science, занимающейся отслеживанием групп киберпреступников, каждая из таких групп зарабатывает как минимум $100-300 тыс. в месяц. В прошлом году в США жертвами фишинга стали 10 млн пользователей сети, а общий ущерб от этих преступлений спецслужбы оценили в $50 млрд.
Провайдеры и операторы не желают тратиться на ПО
Сотрудники Measurement Factory, судя по всему, убеждены, что во всем этом безобразии есть вина и нерадивых владельцев DNS-серверов, не желающих вовремя обновлять ПО.
Так, в результате исследования выяснилось, что на каждом пятом сервере установлена не последняя, а гораздо более ранняя версия программы BIND. BIND - это программа, которая преобразует доменные имена вроде www.yandex.ru или www.rambler.ru в "цифры" - IP-адреса. По мнению экспертов, именно эти сервера дают доступ к системе кэширования DNS. Примерно на 57% всех серверов установлена самая новая версия "преобразователя" BIND, однако и это не дает полной гарантии того, что сервер правильно настроен и защищен от взлома. Кроме того, выяснилось, что примерно 75% всех DNS-серверов глобальной сети, число которых приближается к 1,3 млн, позволяет переадресацию DNS-запросов при запросах с любого IP-адреса.
В Measurement Factory напоминают, что такое разрешение возможно только для списка известных IP-адресов, с которых идет запрос. В противном случае киберпреступники могут менять записи и осуществлять DoS-атаки.
Проведя тщательное исследование работы DNS-серверов, специалисты Measurement Factory пришли к выводу, что сегодня в интернете откровенно незащищена львиная доля DNS-серверов - 84%. Хотя более 40% серверов поддерживают функцию копирования списка IP-адресов (zone transfer) организации с одного сервера на другой, что позволяет получить информацию о внутренних сетях.
На первый взгляд отчет Measurement Factory создает прямо-таки апокалиптическую картину. Однако, как выясняется, о проблеме устаревшего программного обеспечения сетевая общественность говорит уже не первый год.
"Несвоевременное обновление софта довольно стандартная проблема,- отмечает менеджер по развитию бизнеса компании Cisco Systems Алексей Лукацкий,- в интернете обращение идет по домену, а не по IP, и злоумышленники могут использовать уязвимость DNS и подменить домен или перенаправить посетителя с одного домена на другой".
Все это, по его словам, действительно дает возможность для разного рода сетевых мошенничеств, начиная с фишинга и заканчивая тривиальным перехватом информации.
Однако, несмотря не все эти угрозы, владельцы серверов почему-то не спешат их модернизировать и обновлять ПО.
"Любое изменение на сервере влечет за собой изменения в работе провайдера или оператора, а значит влечет финансовые и временные затраты,- поясняет Алексей Лукацкий.
По его словам, многим проще оставить "все как есть", особенно если система работает и не дает очевидных сбоев. Участники ИТ-рынка считают, что публикация очередного отчета вряд ли серьезно повлияет на владельцев серверов, а случаи обновления ПО будут единичными.
Показательно, что пока ни одного иска к провайдеру или оператору о причинении ущерба из-за фишинг-атак не выставлено. В России вообще нет судебной практики по такого рода делам. Хотя управление "К" МВД РФ по раскрытию преступлений в сфере ИТ признало, что в прошлом году произошло 10 тыс. атак такого типа. Притом законодательная база для борьбы с фишингом существует: ст. 274 Уголовного кодекса "О нарушении правил эксплуатации ЭВМ, систем ЭВМ или их сетей".
Проблема DNS не безнадежна
Надо сказать, провайдеры комментировать DNS-проблему не спешат. Как рассказал "Бизнесу" представитель одной из крупнейших московских провайдерских компаний, пожелавший остаться неизвестным, все "дырки" в системе DNS давно известны и наиболее распространенные из них давно прикрыты. "Поводов для переживания у крупных провайдеров нет",- убежден он.
По мнению же вице-президента компании CommuniGate Бориса Тышкевича, ситуация с DNS-серверами действительно угрожающая, но не безнадежная. "Обычно человек набирает в браузере имя сайта, далее DNS-сервер определяет истинный IP-адрес запрошенного сайта и "отправляет" пользователя по этому адресу,- говорит Тышкевич,- если же на DNS-сервер совершена удачная атака, реальный IPадрес запрошенного сайта подменяется IP-адресом сайта-обманки и пользователь попадает на сайт фишеров". Однако изначально никто не гарантировал, что передача данных через интернет будет абсолютно безопасной. Кроме того, для передачи конфиденциальной информации существует отдельный протокол шифрованной передачи данных между клиентом и сервером SSL (Secure Socket Layer), который требует сертификата одного из авторизованных центров Verisign.
Все порталы, обеспечивающие работу с кредитными картами, паролями доступа и другими критичными данными, пользуются этим протоколом. "Сегодня любой неискушенный пользователь может легко понять, стоит ли передавать свои персональные данные, посмотрев в так называемую строку статуса в нижней части окна браузера,- поясняет Борис Тышкевич,- при использовании протокола SSL в статусной строке появляется знак "замочек", говорящий об установке так называемого "безопасного соединения"".
Если же такой знак не загорелся, или браузер сообщает о несоответствии сертификата, то вводить свои данные не следует. Правда, все возрастающее число жертв сетевых мошенничеств свидетельствует о том, что пресловутый замочек остается последним, на что обращают внимание пользователи, когда вводят данные своей кредитной карты в форму на сайте банка или интернет-магазина.
Анастасия Голицына
Старый софт ведет к миллиардным убыткам
Сегодня в мире насчитывается больше 7,5 млн DNS-серверов, и большая часть из них либо неправильно настроена, либо работает на давно устаревшем программном обеспечении. По крайней мере, в этом убеждены специалисты компании Measurement Factory, которые провели очередное исследование главных серверов "всея интернета".
Несвоевременное обновление программного обеспечения (ПО), по мнению аналитиков, приводит к тому, что серверы все чаще становятся мишенью интернет-мошенников. Об этом косвенно свидетельствует настоящий вал фишинга (кража информации через подставные сайты) за последние два года. Согласно исследованию другой аналитической компании Radicati Group, количество фишинговых атак за год выросло на 115%. Если в 2004 году совершалось около 50 таких атак в день, то в этом году их число выросло до 110.
В "оптимистическом" прогнозе на 2008 год специалисты указывают четырехкратный рост: до 404 атак в день.
Данные исследования Антифишинговой коалиции (AntiPhishing Working Group) подтверждают эту грустную тенденцию. Так летом этого года жертвами фишинга стали более 70 крупных компаний во всем мире, большая часть из них относится к финансовому сектору. Как полагают в компании Secure Science, занимающейся отслеживанием групп киберпреступников, каждая из таких групп зарабатывает как минимум $100-300 тыс. в месяц. В прошлом году в США жертвами фишинга стали 10 млн пользователей сети, а общий ущерб от этих преступлений спецслужбы оценили в $50 млрд.
Провайдеры и операторы не желают тратиться на ПО
Сотрудники Measurement Factory, судя по всему, убеждены, что во всем этом безобразии есть вина и нерадивых владельцев DNS-серверов, не желающих вовремя обновлять ПО.
Так, в результате исследования выяснилось, что на каждом пятом сервере установлена не последняя, а гораздо более ранняя версия программы BIND. BIND - это программа, которая преобразует доменные имена вроде www.yandex.ru или www.rambler.ru в "цифры" - IP-адреса. По мнению экспертов, именно эти сервера дают доступ к системе кэширования DNS. Примерно на 57% всех серверов установлена самая новая версия "преобразователя" BIND, однако и это не дает полной гарантии того, что сервер правильно настроен и защищен от взлома. Кроме того, выяснилось, что примерно 75% всех DNS-серверов глобальной сети, число которых приближается к 1,3 млн, позволяет переадресацию DNS-запросов при запросах с любого IP-адреса.
В Measurement Factory напоминают, что такое разрешение возможно только для списка известных IP-адресов, с которых идет запрос. В противном случае киберпреступники могут менять записи и осуществлять DoS-атаки.
Проведя тщательное исследование работы DNS-серверов, специалисты Measurement Factory пришли к выводу, что сегодня в интернете откровенно незащищена львиная доля DNS-серверов - 84%. Хотя более 40% серверов поддерживают функцию копирования списка IP-адресов (zone transfer) организации с одного сервера на другой, что позволяет получить информацию о внутренних сетях.
На первый взгляд отчет Measurement Factory создает прямо-таки апокалиптическую картину. Однако, как выясняется, о проблеме устаревшего программного обеспечения сетевая общественность говорит уже не первый год.
"Несвоевременное обновление софта довольно стандартная проблема,- отмечает менеджер по развитию бизнеса компании Cisco Systems Алексей Лукацкий,- в интернете обращение идет по домену, а не по IP, и злоумышленники могут использовать уязвимость DNS и подменить домен или перенаправить посетителя с одного домена на другой".
Все это, по его словам, действительно дает возможность для разного рода сетевых мошенничеств, начиная с фишинга и заканчивая тривиальным перехватом информации.
Однако, несмотря не все эти угрозы, владельцы серверов почему-то не спешат их модернизировать и обновлять ПО.
"Любое изменение на сервере влечет за собой изменения в работе провайдера или оператора, а значит влечет финансовые и временные затраты,- поясняет Алексей Лукацкий.
По его словам, многим проще оставить "все как есть", особенно если система работает и не дает очевидных сбоев. Участники ИТ-рынка считают, что публикация очередного отчета вряд ли серьезно повлияет на владельцев серверов, а случаи обновления ПО будут единичными.
Показательно, что пока ни одного иска к провайдеру или оператору о причинении ущерба из-за фишинг-атак не выставлено. В России вообще нет судебной практики по такого рода делам. Хотя управление "К" МВД РФ по раскрытию преступлений в сфере ИТ признало, что в прошлом году произошло 10 тыс. атак такого типа. Притом законодательная база для борьбы с фишингом существует: ст. 274 Уголовного кодекса "О нарушении правил эксплуатации ЭВМ, систем ЭВМ или их сетей".
Проблема DNS не безнадежна
Надо сказать, провайдеры комментировать DNS-проблему не спешат. Как рассказал "Бизнесу" представитель одной из крупнейших московских провайдерских компаний, пожелавший остаться неизвестным, все "дырки" в системе DNS давно известны и наиболее распространенные из них давно прикрыты. "Поводов для переживания у крупных провайдеров нет",- убежден он.
По мнению же вице-президента компании CommuniGate Бориса Тышкевича, ситуация с DNS-серверами действительно угрожающая, но не безнадежная. "Обычно человек набирает в браузере имя сайта, далее DNS-сервер определяет истинный IP-адрес запрошенного сайта и "отправляет" пользователя по этому адресу,- говорит Тышкевич,- если же на DNS-сервер совершена удачная атака, реальный IPадрес запрошенного сайта подменяется IP-адресом сайта-обманки и пользователь попадает на сайт фишеров". Однако изначально никто не гарантировал, что передача данных через интернет будет абсолютно безопасной. Кроме того, для передачи конфиденциальной информации существует отдельный протокол шифрованной передачи данных между клиентом и сервером SSL (Secure Socket Layer), который требует сертификата одного из авторизованных центров Verisign.
Все порталы, обеспечивающие работу с кредитными картами, паролями доступа и другими критичными данными, пользуются этим протоколом. "Сегодня любой неискушенный пользователь может легко понять, стоит ли передавать свои персональные данные, посмотрев в так называемую строку статуса в нижней части окна браузера,- поясняет Борис Тышкевич,- при использовании протокола SSL в статусной строке появляется знак "замочек", говорящий об установке так называемого "безопасного соединения"".
Если же такой знак не загорелся, или браузер сообщает о несоответствии сертификата, то вводить свои данные не следует. Правда, все возрастающее число жертв сетевых мошенничеств свидетельствует о том, что пресловутый замочек остается последним, на что обращают внимание пользователи, когда вводят данные своей кредитной карты в форму на сайте банка или интернет-магазина.
Анастасия Голицына
Ещё новости по теме:
18:20