ICANN призвала индустрию ускорить внедрение DNSSEC
Корпорация по управлению доменными именами и IP-адресами (ICANN), в прошлую пятницу выпустила предупреждение об опасностях, с которыми может столкнуться система DNS.
По мнению ICANN «имеется постоянный и значительный риск для ключевых частей инфраструктуры системы доменных имен». Организация призвала владельцев доменов и службы DNS как можно скорее перейти на использование Domain Name System Security Extensions (DNSSEC). Это расширение протокола DNS позволяет владельцам доменов снабжать записи DNS цифровой подписью.
Такая криптографическая защита препятствует неавторизованному изменению записей DNS: это возможно только при наличии частного ключа DNSSEC, которым обладает только законный владелец домена. Официальные представители ICANN утверждают, что DNSSEC вполне мог бы предотвратить недавние атаки со взломом DNS, о которых широко сообщалось в прессе последние два месяца.
В начале года американская фирма кибербезопасности FireEye сообщила об иранских хакерах, в течение месяца взламывавших учётные записи веб-гостинца и доменных регистров и изменявших параметры DNS доменов электронной почты, принадлежащих частным компаниям и государственным организациям. Кража DNS позволяла преступникам перенаправлять почтовый трафик на свои собственные серверы, где они осуществляли перехват учётных данных для входа в систему (атака с посредником — «man-in-the-middle»), а затем снова направляли трафик на законные серверы e-mail.
В другом отчёте о тех же инцидентах, журналист Брайан Кребз (Brian Krebs) отметил, что группы хакеров по-видимому осознали, что изменить запись DNS намного легче, чем взламывать почтовый сервер или атаковать персонал посредством целевого фишинга.
Несмотря на то, что DNSSEC известен уже примерно двадцать лет, этот протокол не может похвастать широким распространением. По данным APNIC (Asia-Pacific Network Information Centre), DNSSEC охватывает лишь чуть больше 19,3 процентов записей DNS.
Активизация внедрения DNSSEC, как надеется ICANN, позволит остановить или ограничить дальнейшую кражу DNS. Эти атаки организация расценивает как реальную угрозу всему Интернету и тому доверию, которое пользователи возлагают на веб-сайты всякий раз, когда нажимают Enter в своих браузерах.
Источник: ko.com.ua
Еще никто не комментировал данный материал.
Написать комментарий