Уязвимость DNS позволяет «шпионить на уровне государства»

Обнаружен новый класс уязвимостей DNS, который затрагивает основных поставщиков DNS-as-a-Service (DNSaaS). Это может дать хакерам возможность доступа к конфиденциальной информации в корпоративных сетях и возможность «шпионажа на уровне государства». И, соответственно, откроет возможность сбора информации с помощью простой регистрации домена. В исследовании говорится:

«Мы нашли простую лазейку, которая позволила нам перехватить часть всемирного динамического DNS-трафика, проходящего через управляемых DNS-провайдеров, таких как Amazon и Google. Динамический DNS-трафик, который мы «прослушали», исходил от более чем 15 000 организаций, включая компании из списка Fortune 500, 45 правительственных агентств США и 85 международных правительственных агентств».