Underminr ranjivost omogućava napadačima da sakriju zlonamernu komunikaciju iza legitimnih domena
Underminr ranjivost pogađa 88 miliona domena i omogućava napadačima da sakriju zlonamernu komunikaciju iza pouzdanih DNS domena.
Šta se desilo?
Otkrivena je nova ranjivost pod nazivom Underminr koja omogućava napadačima da skrive zlonamernu komunikaciju iza legitimnih i pouzdanih domena. Eksploatacijom ove ranjivosti, злonamer aktuelni mogu zaobići DNS filtre i sakriti saobraćaj njihovih komandi i kontrole, čineći njihove aktivnosti teško vidljive za sisteme odbrane.
Koga pogađa?
Ranjivost je potencijalno kritična za sve organizacije koje se oslanjaju na DNS filtriranje kao deo svoje bezbednosne infrastrukture. Pogođeno je oko 88 miliona domena širom sveta, što znači da je uticaj geografski i sektorski veoma širok - od privatnih kompanija preko vladinih institucija do kritične infrastrukture.
Kako se zaštititi?
- Primeni naprednije DNS sigurnosne tehnologije koje mogu da detektuju sumnjive obrasce u domenske upite
- Kombiniraj DNS filtriranje sa dubinskom analizom mrežnog saobraćaja (DPI)
- Redovno ažuriraj liste opasnih domena i YARA pravila na svom sigurnosnom sistemu
- Prati mrežni saobraćaj u traženju znakova kompromitovanja i neobičnih veza
- Primeni principu minimalnih dozvola i ograniči izlazne DNS konekcije samo na legitimne servere
Preporuka Sajber Radara
Organizacijama preporučujemo da hitno pregledaju svoju DNS infrastrukturu i razmotri implementaciju višeslojnog pristupa zaštiti od ove vrste napada. Oslanjanje na samo jedan mehanizam filtriranja nije dovoljno - potrebna je kombinacija tehnologija i neprekidno praćenje mreže.