Studie: 80.000 australiska domäner i riskzonen

DeMorgan skannas alla DNS-servrar i regionen – som är lite över 8500 system – och upptäckte de flesta sårbarheter berodde på ren lathet. De flesta problem kan lösas med en fri programvara patch, men organisationer har försummat uppgift för år, företagets grundare och CIO Craig Wright berättade webbplatsen Australien.

Wright sade att han var chockad av volymen av sårbarheter. “Vi förväntade oss att hitta kanske 25 eller 30 procent av DNS-system sårbara. I stället fann vi över 80.000 domäner i riskzonen, inklusive de som drivs av statliga myndigheter och stora företag.” I vissa fall kan en frånvarande lapp leda till en inkräktare att få skalnivå tillgång till system, sade Wright.

DNS är vägen domännamn översätts till IP (Internet Protocol) adresser. Det är grundläggande för hur Internetanvändare nå webbplatser. Ett hot mot säkerheten för utsatta DNS-system är att en kapare kan peka en webbplats DNS till en proxyserver, fånga viktig information, sedan skicka data tillbaka till den genuina server med avlyssning obemärkt. “Vi vet för ett faktum att det har gjorts i Australien, men våra kunder inte vill att folk ska veta om det”, sade Wright.

Osäkra DNS-system indirekt hota andra platser än de som de stöder, enligt Wright. Till exempel, “om du kompromissa en webbplats med en viss värdnamn, som i sin tur kan användas för att äventyra förtroenderelationer. Vissa statliga och kommersiella webbplatser baserar sin säkerhet på värdverifiering. Det är inte god praxis, men folk gör det.”

Det finns en hel del värd platser ute förlita sig på Internetleverantörer, “och därför DNS system ISP använder.

DeMorgan personal av 18 genomfört revisionen under helgen efter att ha meddelat vissa Internetleverantörer och den australiska federala polisen om skanningen. Företaget utfärdade i dag en rapport “DNS Security i Australien” baserat på försöket, och uppmanade organisationer att omedelbart uppdatera sårbara versioner av DNS programvara och att se till att systemen är korrekt konfigurerad.

Allt som krävs för att åtgärda situationen är att ladda ner en gratis patch och använda den. Vissa företag har inte lappat sina system på sex år “, sade Wright.

Vi försöker inte flog kryptering eller sälja programvara. Det är i vår konstitution som om vi säljer programvara gör vi bara AU $ 13,50 påslag på det.

IBM lanserar nya Linux, Power8, OpenPower system

Michael Dell på balans EMC affären: “Vi kan tänka på årtionden”

Dell Technologies lyfter: Här är vad man ska titta på när Dell, EMC, en uppsjö av företag företag kombinerar

Nvidia erbjuder upp AI superdator för ideell forskning

Datacenter, IBM lanserar nya Linux, Power8, OpenPower system, Cloud, Michael Dell på balans EMC affären: “Vi kan tänka på årtionden, datacenter, Dell Technologies lyfter: Här är vad man ska titta på när Dell, EMC, en uppsjö av företag företag kombinera, artificiell intelligens, Nvidia erbjuder upp AI superdator för ideell forskning