Инициатива по интеграции DNS в Windows 11 вызывает опасения экспертов

Как известно, процедура перевода доменных имён в IP-адреса (DNS-резолвинг) опасная по умолчанию. Поскольку в процессе отсутствует сквозное шифрование, то посторонний злоумышленник может получить доступ к этому трафику. Более того, он может подменить ответы на запросы к легитимным сайтам на вредоносные. В конце концов, многие устройства конечных пользователей можно легко настроить так, чтобы они использовали вредоносные DNS-серверы вместо легитимных. В мае 2024 года Microsoft представила довольно сложную конструкцию внедрения DNS в клиентские устройства , что может решить некоторые проблемы. Однако независимые специалисты по безопасности беспокоятся , что таким образом Microsoft блокирует систему DNS в сетях Windows. Принятие «белого списка» разрешённых IP-адресов требует максимального доверия к администратору этого списка и угрожает потенциальными злоупотреблениями.

https://habr.com/ru/companies/globalsign/articles/841750/

#Microsoft #DNS #Windows_DNS #Windows_Filtering_Platform #Windows_Firewall #Zero_Trust_DNS #ZTDNS #MiTM #Mobile_Device_Management #MDM #DNS_по_HTTPS #DoH #DNS_по_TLS #DoT