Nesenie DNS nolaupīšanas uzbrukumu izsitumi ir mudinājuši ICANN mudināt nozari ātrāk ieviest DNSSEC.
Piešķirto vārdu un numuru interneta korporācija (ICANN), organizācija, kas atbild par internetu Domēna vārdu sistēmas (DNS) infrastruktūra, piektdien ir izdevusi priekšnojautu brīdinājumu par apdraudējumiem, ar kuriem saskaras DNS sistēma.
Drošība
- 8 ļoti drošu attālināto darbinieku ieradumi
- Kā atrast un noņemt spiegprogrammatūru no tālruņa
- Labākie VPN pakalpojumi: kā salīdzināt labākos 5?
- Kā uzzināt, vai esat iesaistīts datu pārkāpumā, un ko darīt tālāk
ICANN teica tā uzskata, ka pastāv pastāvīgs un nozīmīgs risks galvenajām domēna vārdu sistēmas (DNS) daļām. infrastruktūra," un mudināja domēnu īpašniekus un DNS pakalpojumus pēc iespējas ātrāk migrēt uz DNSSEC izmantošanu.
DNSSEC apzīmē Domain Name System Security Extensions — DNS protokola paplašinājumu, kas ļauj domēna īpašniekiem digitāli parakstīt DNS ierakstus.
DNS ierakstu kriptogrāfijas parakstīšana var neļaut nesankcionētām trešajām personām mainīt DNS ierakstus bez privātas DNSSEC parakstīšanas atslēgas, kas parasti ir likumīgā domēna īpašnieka rīcībā tikai.
ICANN amatpersonas teica, ka DNSSEC būtu novērsis nesenos DNS nolaupīšanas uzbrukumus, kas pēdējo divu mēnešu laikā ir bijuši virsraksti.
Gada sākumā atklāja ASV kiberdrošības uzņēmums FireEye mēnešus ilga kampaņa veica Irānas apdraudējuma dalībnieki, kuri uzlauza tīmekļa mitināšanas un domēnu reģistratūras kontus, lai mainītu privātiem uzņēmumiem un valdības struktūrām piederošo e-pasta domēnu DNS ierakstus.
Šie uzbrukumi, ko sauc par DNS nolaupīšanu, ļāva krāpniekiem novirzīt likumīgu trafiku uz saviem ļaunprātīgajiem serveriem, kur viņi veica "cilvēka vidū" uzbrukumus, lai pārtvertu pieteikšanās akreditācijas datus, un pēc tam pārsūtīja trafiku atpakaļ uz likumīgo e-pastu serveriem.
ASV Iekšzemes drošības departaments izdeva brīdinājumu par uzbrukumiem, mudinot gan valsts iestādes, gan privātos uzņēmumus pārskatīt savus DNS ierakstus, lai atrastu ļaunprātīgus ierakstus.
Citādā Ziņot arī pieskaroties tiem pašiem DNS nolaupīšanas gadījumiem, ko atklāja FireEye, infosec pētnieciskais žurnālists Braiens Krebs atklāja papildu DNS nolaupīšanas uzbrukumus. drūms attēls, kurā šķiet, ka hakeru grupas ir sapratušas, ka DNS ierakstus ir daudz vieglāk mainīt, nevis uzlauzt e-pasta serverus vai izkrāpt darbiniekiem.
Tagad ICANN, kas arī ir ņēma vērā no uzbrukumiem, vēlas izvairīties no turpmākiem uzbrukumiem DNS sistēmai kopumā. Organizācija vēlas, lai domēnu īpašnieki un tehnoloģiju nozare vairāk censtos ieviest DNSSEC, lai apturētu vai ierobežotu turpmākos DNS nolaupīšanas uzbrukumus, ko tā redz. kā reālu draudu visam internetam un lietotāju uzticībai, ka viņi nonāks vietnēs, kuras viņi vēlas skatīt, nospiežot taustiņu Enter pārlūkprogrammas.
Pat ja DNSSEC pastāv jau divus gadu desmitus, tas tik tikko ir ticis izvietots. Saskaņā ar APNIC (Āzijas un Klusā okeāna tīkla informācijas centra) datiem, DNSSEC ieviešana ir tik tikko pārsniegusi 19,3 procentus, un ICANN priekšā ir biedējošs uzdevums.
Mākoņpakalpojumi: 24 mazāk zināmi tīmekļa pakalpojumi, kas jāizmēģina jūsu uzņēmumam
Saistītās kiberdrošības ziņas:
- Microsoft Edge ļauj Facebook palaist Flash kodu aiz lietotāju muguras
- Trešdaļa no visiem Chrome paplašinājumiem pieprasa piekļuvi lietotāja datiem jebkurā vietnē
-
Krievijas pilsonis, banku Trojas zirga NeverQuest autors, atzīst savu vainu
- Ļaunprātīga kampaņa Prezidentu dienas nedēļas nogalē smagi skar ASV lietotājus
- Cisco izlabo dažus saknes piekļuves nodrošināšanas drošības trūkumus
-
Ļaunprātīgas programmatūras, kas meklē kontu akreditācijas datus pieaugušajiem paredzētajās vietnēs, 2018. gadā trīskāršojās
- Lietotnē Android ES File Explorer atrasta liela ievainojamība Tehniskā Republika
- Tiek ziņots, ka Xiaomi elektriskais skrejritenis ir neaizsargāts pret nolaupīšanu CNET