Уязвимость «Underminr»: скрытые вредоносные подключения за надёжными доменами
Произошла уязвимость, получившая название «Underminr», которая позволяет злоумышленникам скрывать вредоносные подключения за надёжными доменами. Это означает, что примерно 88 миллионов доменов теперь уязвимы для обхода фильтрации DNS и сокрытия командно-контрольного трафика. Это представляет значительную угрозу для безопасности сетей и информации.
Подробности
Уязвимость «Underminr» затрагивает примерно 88 миллионов доменов, что делает её значительной проблемой для безопасности интернета. Эта уязвимость может быть использована для обхода фильтрации DNS и сокрытия командно-контрольного трафика, что позволяет злоумышленникам управлять вредоносной активностью, не будучи обнаруженными. Подробные технические детали уязвимости не были опубликованы, но известно, что она связана с особенностями конфигурации DNS.Что делать
Чтобы защититься от этой уязвимости, рекомендуют проверить конфигурацию DNS и внести необходимые изменения для предотвращения использования уязвимости. Кроме того, важно следить за обновлениями и рекомендациями от производителей программного обеспечения и организаций, ответственных за безопасность. Реализация дополнительных мер безопасности, таких как двухфакторная аутентификация (MFA) и шифрование протокола передачи данных (TLS), также может помочь в предотвращении вредоносной активности. Итог: Уязвимость «Underminr» представляет значительную угрозу для безопасности сетей и информации, поэтому важно принять необходимые меры для защиты от неё. Проверка конфигурации DNS и реализация дополнительных мер безопасности могут помочь предотвратить вредоносную активность.Источник: SecurityWeek
