CZ.NIC varuje před zvýšeným rizikem napadení systému DNS

11. 8. 2008

Sdílet

Možnosti zneužití systému doménových jmen DNS jsou podle sdružení CZ.NIC nyní daleko reálnější. Právě skončená hackerská konference BlackHat totiž přinesla bližší detaily k bezpečnostní mezeře v DNS a k novým možnostem jejího zneužití.

Možnosti zneužití systému doménových jmen DNS jsou podle sdružení CZ.NIC nyní daleko reálnější. Právě skončená hackerská konference BlackHat totiž přinesla bližší detaily k bezpečnostní mezeře v DNS a k novým možnostem jejího zneužití.

Mezera v bezpečnosti systému DNS umožňuje útočníkovi podvrhnout libovolnou číselnou adresu kteréhokoliv doménového jména a díky tomu přesměrovat jejího uživatele na falešnou internetovou stránku. V ohrožení je tak prakticky naprostá většina internetových služeb, včetně on-line bankovnictví či e-shopů. Kromě toho může útočník odposlouchávat e-maily nebo telefonní hovory vedené přes internet.

Tento princip napadení DNS byl známý již dříve. Na konferenci zveřejněný způsob útoku ovšem celý proces zásadně zjednodušuje, a výrazně tak zvyšuje pravděpodobnost úspěšného útoku.

„Jedná se o jednu z nejzávažnějších chyb v protokolu DNS. DNS jedním ze základních pilířů dnešního Internetu, proto by se neměl dopad této chyby podceňovat. Konference dokázala, že neaktualizovaný server je možné napadnout v řádu několika sekund. Pokud ti, kteří se starají o DNS servery, dosud neprovedli update svých systémů, mají nejvyšší čas tak udělat,“ uvedl Ondřej Surý, technický ředitel sdružení CZ.NIC a dodává: “Sdružení CZ.NIC pracuje na zvýšení bezpečnosti služby DNS a připravuje zavedeni technologie DNSSEC do domén .CZ. V září, kdy bude se DNSSEC spustí naostro, se Česká republika zařadí mezi první státy světa, které již mají k dispozici takovou úroveň bezpečnosti.“

DNSSEC zvyšuje bezpečnost při používání DNS tím, že brání podvržení falešných, pozměněných či neúplných údajů o doménových jménech. Sdružení CZ.NIC, jako správce registru domén .CZ a ENUM, připravuje zavedení této bezpečnostní technologie pro držitele těchto domén a uživatele českého internetu v září roku 2008. Více informací na internetové adrese www.nic.cz/dnssec.

Viz také:
DNS servery je třeba záplatovat. Ihned
DNSSEC: Doména cz má být bezpečnější
Úspěšný útok na servery organizací, které řídí celý Internet