На проходившей в Лас-Вегасе конференции
Defcon 2004 был прочитан доклад о том, как служба
DNS может быть использована для передачи
информации в обход систем защиты. Ден
Камински, известный специалист по сетевой
безопасности и автор нескольких книг по
этой тематике, рассказал, что особым
образом сформировав DNS-запрос, можно
переслать данные из защищенной сети. Дело в
том, что если локальный DNS-сервер не находит
соответствующей записи в своей базе данных,
то он передает запрос дальше, пока не будет
достигнут сервер, хранящий нужную
информацию. Поскольку запросы DNS
пропускаются большинством систем защиты
без проверки, этот путь может быть применен
для для отправки любых данных.
