Инициатива по интеграции DNS в Windows 11 вызывает опасения экспертов

Как известно, процедура перевода доменных имён в IP-адреса (DNS-резолвинг) опасная по умолчанию. Поскольку в процессе отсутствует сквозное шифрование, то посторонний злоумышленник может получить доступ к этому трафику. Более того, он может подменить ответы на запросы к легитимным сайтам на вредоносные. В конце концов, многие устройства конечных пользователей можно легко настроить так, чтобы они использовали вредоносные DNS-серверы вместо легитимных. В мае 2024 года Microsoft представила довольно сложную конструкцию внедрения DNS в клиентские устройства , что может решить некоторые проблемы. Однако независимые специалисты по безопасности беспокоятся , что таким образом Microsoft блокирует систему DNS в сетях Windows. Принятие «белого списка» разрешённых IP-адресов требует максимального доверия к администратору этого списка и угрожает потенциальными злоупотреблениями.

https://habr.com/ru/companies/globalsign/articles/841750/

#Microsoft #DNS #Windows_DNS #Windows_Filtering_Platform #Windows_Firewall #Zero_Trust_DNS #ZTDNS #MiTM #Mobile_Device_Management #MDM #DNS_по_HTTPS #DoH #DNS_по_TLS #DoT

An interesting read about how #microsoft plans to lock down #windows #dns

#ztdns

https://arstechnica.com/security/2024/05/microsoft-plans-to-lock-down-windows-dns-like-never-before-heres-how/

This is a stretch but with the release of ZTDNS, I foresee threat actors will focus greater attention towards WSL as it evades ZTDNS. The scope of potential impact will likely be minimal but enough to at least observe some activity regardless of success or not.
#Microsoft #Windows #ThreatIntel #ztdns

https://techcommunity.microsoft.com/t5/networking-blog/deployment-considerations-for-windows-ztdns-client/ba-p/4113372

https://attack.mitre.org/techniques/T1202/

Microsoft's Zero-trust DNS (ZTDNS) framework brings the best of both worlds to DNS: encryption and fine-grained control.

#microsoft #windows11 #ztdns #dns #encryption
https://tchlp.com/4a4xHHN