Microsoft опубликовала рекомендации по борьбе с уязвимостью NXNSAttack

Microsoft опубликовала рекомендации по борьбе с уязвимостью NXNSAttack

Microsoft опубликовала рекомендации по борьбе с уязвимостью NXNSAttack

На днях стало известно об опасной уязвимости NXNSAttack, позволяющей превратить единственный DNS-запрос в полноценную DDoS-атаку. В связи с этим специалисты Microsoft рассказали о способах защиты от NXNSAttack.

Немного о NXNSAttack: используя эту брешь, атакующий может отправить запрос рекурсивному DNS-серверу, после чего этот запрос будет перенаправлен авторитативному серверу.

Далее происходит цепочка запросов-ответов, которая с подачи злоумышленника может быстро перерасти в DDoS-атаку, что выведет авторитативный сервер из строя. Специалисты Nic.cz опубликовали схему NXNSAttack-атаки, выглядит она следующим образом:

По словам исследователей, новая проблема безопасности может поспособствовать просто «убийственной» атаке на серверы. В результате ни одна из целей злоумышленников не сможет выдержать такого количества запросов.

Наиболее полную информацию об уязвимости можно найти на специальном сайте NXNSAttack.com http://thttp//www.nxnsattack.com/, который специалисты создали специально для осведомлённости сообщества.

Microsoft со своей стороны опубликовала посвящённую проблеме безопасности заметку «ADV200009 | Windows DNS Server Denial of Service Vulnerability», которая поможет владельцам серверов снизить риски DDoS-атак.

В частности, техногигант предлагает использовать PowerShell-командлет Set-DnsServerResponseRateLimiting, который поможет DNS-серверам защититься от использования своих ресурсов в DDoS-атаках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ViPNet SafeBoot 3 получил сертификат ФСБ России

Новая версия программного модуля доверенной загрузки (ПМДЗ) ViPNet SafeBoot 3 от «ИнфоТеКС» получила сертификат ФСБ России, действующий до 1 октября 2034 года и подтверждающий, что модуль ViPNet SafeBoot 3 (версия 3.2, исполнение 1) соответствует требованиям к механизмам доверенной загрузки ЭВМ по II классу защиты и классу сервиса Б.

Сертификат ФСБ России №СФ/517-5070 от 25.12.2024 (PDF) позволяет использовать модуль для защиты информации от несанкционированного доступа, если она не содержит сведений, составляющих государственную тайну.

Кроме того, завершается сертификация ViPNet SafeBoot 3 (версии 3.2) в рамках действующего сертификата ФСТЭК России №4673 от 10.05.2023 (PDF). Этот сертификат подтверждает соответствие модуля требованиям к средствам доверенной загрузки, профилю защиты средств базовой системы ввода-вывода II класса, а также требованиям по безопасности информации, устанавливающим второй уровень доверия к средствам защиты информации и обеспечения информационной безопасности. Завершение сертификации по требованиям ФСТЭК России запланировано на первый квартал 2025 года.

ViPNet SafeBoot 3 представляет собой новое поколение высокотехнологичных модулей доверенной загрузки, предназначенных для создания точки доверия к аппаратной платформе, ее компонентам и операционной системе.

Среди ключевых функций — разграничение доступа к платформе, защита UEFI BIOS, контроль целостности и защита компонентов ПК, а также организация доверенной загрузки операционной системы.

Новая версия ViPNet SafeBoot 3 отличается улучшенной функциональностью, включая:

  • расширение списка поддерживаемых электронных идентификаторов (добавлены JaCarta-2 SE и JaCarta PRO);
  • бездисковый режим работы для Zero-Client платформ без жесткого диска;
  • возможность создания индивидуального профиля загрузки для пользователей с назначением времени доступа и выбора ОС;
  • отправку CEF-сообщений через протокол syslog в любую SIEM-систему.

В версии 3.2 также реализован контроль целостности файлов на зашифрованных дисках по спецификации LUKS (Linux Unified Key Setup). Дополнительно добавлены новые возможности контроля целостности аппаратных компонентов, включая:

  • проверку целостности дисков и системных таблиц UEFI;
  • контроль всех элементов аппаратной платформы;
  • взаимодействие с логическими томами LVM для проверки целостности разделов и их использования при загрузке ОС.

ViPNet SafeBoot 3 подходит для реализации проектов по защите аппаратных платформ в соответствии с требованиями ИСПДн, ГИС, АСУ ТП и КИИ, а также систем, соответствующих стандартам ФСБ России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru