Možnosti zneužití systému doménových jmen DNS jsou podle sdružení CZ.NIC nyní daleko reálnější. Právě skončená hackerská konference BlackHat totiž přinesla bližší detaily k bezpečnostní mezeře v DNS a k novým možnostem jejího zneužití.
Mezera v bezpečnosti systému DNS umožňuje útočníkovi podvrhnout libovolnou číselnou adresu kteréhokoliv doménového jména a díky tomu přesměrovat jejího uživatele na falešnou internetovou stránku. V ohrožení je tak prakticky naprostá většina internetových služeb, včetně on-line bankovnictví či e-shopů. Kromě toho může útočník odposlouchávat e-maily nebo telefonní hovory vedené přes internet.
Tento princip napadení DNS byl známý již dříve. Na konferenci zveřejněný způsob útoku ovšem celý proces zásadně zjednodušuje, a výrazně tak zvyšuje pravděpodobnost úspěšného útoku.
„Jedná se o jednu z nejzávažnějších chyb v protokolu DNS. DNS jedním ze základních pilířů dnešního Internetu, proto by se neměl dopad této chyby podceňovat. Konference dokázala, že neaktualizovaný server je možné napadnout v řádu několika sekund. Pokud ti, kteří se starají o DNS servery, dosud neprovedli update svých systémů, mají nejvyšší čas tak udělat,“ uvedl Ondřej Surý, technický ředitel sdružení CZ.NIC a dodává: “Sdružení CZ.NIC pracuje na zvýšení bezpečnosti služby DNS a připravuje zavedeni technologie DNSSEC do domén .CZ. V září, kdy bude se DNSSEC spustí naostro, se Česká republika zařadí mezi první státy světa, které již mají k dispozici takovou úroveň bezpečnosti.“
DNSSEC zvyšuje bezpečnost při používání DNS tím, že brání podvržení falešných, pozměněných či neúplných údajů o doménových jménech. Sdružení CZ.NIC, jako správce registru domén .CZ a ENUM, připravuje zavedení této bezpečnostní technologie pro držitele těchto domén a uživatele českého internetu v září roku 2008. Více informací na internetové adrese www.nic.cz/dnssec.
Viz také:
DNS servery je třeba záplatovat. Ihned
DNSSEC: Doména cz má být bezpečnější
Úspěšný útok na servery organizací, které řídí celý Internet