| Угроза заражения DNS-кеша |
Угроза заключается в возможности перенаправления нарушителем сетевого трафика через собственный сетевой узел путём опосредованного изменения таблиц соответствия IP- и доменных имён, хранимых в DNS-сервере, за счёт генерации лавины возможных ответов на запрос DNS-сервера легальному пользователю или за счёт эксплуатации уязвимостей DNS-сервера.
Данная угроза обусловлена слабостями механизмов проверки подлинности субъектов сетевого взаимодействия, а также уязвимостями DNS-сервера, позволяющими напрямую заменить DNS-кеш DNS-сервера.
Реализация данной угрозы возможна в случае наличия у нарушителя привилегий, достаточных для отправки сетевых запросов к DNS-серверу |
19 |
Внешний нарушитель с низким потенциалом
|
Сетевой узел
Сетевой трафик
Сетевое программное обеспечение
|
✔
|
✘
|
✘
|
УПД.3
УПД.13
АВЗ.1
АВЗ.2
ЗИС.23
|