Интересно Специалисты раскрыли технику Underminr для обхода защитных DNS-фильтров.

[Admin]

​

Команда ADAMnetworks описала новую технику обхода защитных DNS-фильтров, которая позволяет вредоносному трафику прятаться за доверенными доменами и инфраструктурой CDN.

Техника Underminr отличается от старого метода domain fronting и может помочь злоумышленникам обходить защитные системы, скрывать вредоносные соединения и выводить данные.

Техника Underminr позволяет злоумышленникам использовать IP-адреса доверенных доменов, размещённых на CDN, для подключения к другим доменам через тот же IP. Это делает трафик легитимным для защитных систем, хотя фактически он направлен на вредоносные ресурсы. Метод отличается от domain fronting, где внешний домен и SNI указывают на доверенный ресурс, а настоящий адрес скрывается внутри зашифрованного соединения. ADAMnetworks запустила сервис проверки доменов на уязвимость к Underminr, а также рекомендует владельцам сайтов работать с CDN-провайдерами для предотвращения таких атак.