У Amazon и Google обнаружили уязвимость в DNS-платформах

Уязвимость DNS-трафика, проходящего через Amazon и Google, показали на конференции Black Hat Security, сообщает 13 августа портал CNews.

Согласно сообщению, при помощи уязвимости хакеры могут контролировать узлы платформы, перехватывать часть входящего DNS-трафика и данные о внутренних сетях клиентов DNS-провайдеров.

Проблема коснулась DNS-платформ Amazon и Google. При этом воспользоваться уязвимостью оказалось довольно легко, для этого исследователи зарегистрировали домен на DNS-платформе с таким же названием, как и у DNS-сервера.

После этого исследователи могли просматривать DNS-трафик от 15 тыс. компаний. В их число входили 45 правительственных организаций США, 85 международных правительственных организаций.

Конечно, данные не всегда были секретными, это могли быть просто названия компьютеров. Но могли быть и более важные, раскрывающие инфраструктуру компаний или их экономическую деятельность.

Amazon и Google заявили, что уже решают проблему.