DNS, klíčový systém internetu, právě absolvuje největší bezpečnostní update

15. 10. 2018

Sdílet

 Autor: © Scanrail - Fotolia.com
Organizace Internet Corporation for Assigned Names and Numbers (ICANN) před několika dny poprvé ve své historii změnila šifrovací klíče, které chrání DNS systém internetu.

Celkovým cílem ICANN je aktualizovat zabezpečení dvou šifrovacích klíčů, které používá protokol Domain Name System Security Extension (DNSSEC). Klíče jsou známé jako KSK (key signing key) a zabezpečují kriticky důležité servery internetu. Změna klíčů, takzvaný KSK rollover, měl proběhnout už během roku 2017, ale zdržel se až do 11. října letošního roku vlivem obav z přerušení konektivity pro značné množství uživatelů webu.

Ty panovaly i nyní, ale zdá se, že se nenaplnily. „KSK rollover na root (kořenových) serverech na verzi KSK-2017 se uskutečnil 11. října v 16:00 UTC, spolu se zveřejněním kořenové zóny se sériovým číslem 2018101100,“ napsala ICANN.

Po této strohé zprávě následovala další, a to příjemná: „v prvních šesti hodinách po změně šifrovacích klíčů bylo hlášeno několik problémů, z většiny byly rychle vyřešeny“. Podobný report následuje i 14. října; další vývoj lze sledovat na webových stránkách společnosti.

ICANN se původně obával větších problémů, i proto se aktualizace klíčů pozdržela téměř o rok. Před měsícem už firma předpokládala jen minimální dopady na uživatele a tak se rollover uskutečnil. Společnost přesto varovala, že někteří uživatelé mohou mít s doménovými jmény problém, což by jim mohlo zabránit v přístupu k internetu – nebo přesněji v přístupu přímo na webové stránky.

Pro podnikové uživatele by se nemělo nic změnit; firmy navíc buď měly aktualizovat software, který rollover klíčů provede automaticky, nebo manuálně nové klíče nainstalovaly.

Důvodem k aktualizaci je zvýšení bezpečnosti DNESSEC. Zvyšující se množství a komplexita zařízení internetu věcí a pokračující evoluce internetových technologií spolu se zvýšením kapacity sítí po celém světě způsobuje, že je vyšší ochrana nezbytná.

Zařízení internetu věcí mají obecně velmi špatné zabezpečení a případní útočníci by bez zlepšení obrany měli v rukou moc ochromit internet v dosud nevídaném rozsahu, věří ICANN.

ICTS24

KSK rollover zahrnoval vygenerování nového veřejného a privátního klíče a jejich distribuci společnostem, které vlastní validující resolvery, popsala společnost. Na těchto resolverech běží software, který přeměňuje standardní URL adresy na IP síťové adresy.

Mezi resolvery patří poskytovatelé internetového připojení – operátoři – nebo kupříkladu systémoví administrátoři v podnicích.