DNS Rebinding возвращается (0-day)

  • Уязвимости корпоративных систем

Описание вебинара

Денис Баранов
Денис Баранов
Руководитель направления безопасности приложений

Вебинар посвящен атаке «DNS Rebinding» («Anti-DNS Pinning»). Суть атаки состоит в возможности обойти ограничения Same Origin Policy в современных веб-браузерах и получить доступ извне к ресурсам локальной сети.

В настоящее время считается, что существующие средства защиты блокируют атаку, и реализовать ее на практике почти невозможно.

Автор на практике продемонстрирует, каким образом можно обойти существующие ограничения реализации атаки Anti-DNS Pinning. Подробно будут рассмотрены способы защиты от этой атаки и связанных уязвимостей.

Скачать презентацию