Bild: ICANN: / / Sammansättning: ZDNet
Internet Corporation for Assigned Names och Numbers (ICANN), den organisation som ansvarar för internets DNS (Domain Name System) infrastruktur, har utfärdat en olycksbådande varning på fredag om farorna mot DNS-systemet.
ICANN sa att det “tror att det är en pågående och betydande risk för att viktiga delar av DNS (Domain Name System) infrastruktur,” och uppmanade domän ägare och DNS-tjänster för att migrera till att använda DNSSEC så snart som möjligt.
DNSSEC står för dns (Domain Name System Security Extensions, en förlängning för DNS-protokollet som gör att domänägare att digitalt signera DNS-poster.
Kryptografiskt signera DNS-recoand förhindrar att obehöriga tredje parter från att ändra DNS-poster utan en egen DNSSEC-signering nyckel som oftast är i besittning av den berättigade innehavaren.
ICANN: s tjänstemän sade DNSSEC skulle ha förhindrat den senaste DNS-kapning attacker som har gjort rubriker i de två senaste månaden.
I början av året, AMERIKANSKA it-säkerhetsföretaget FireEye visade en månader lång kampanj som genomförs av det Iranska hotet aktörer som hackat till webbhotell och domänregistrerare konton för att ändra DNS-poster för e-domäner som hör till privata företag och offentliga organ.
Detta angrepp-kallade DNS-kapning– tillåtna skurkar för att omdirigera legitim trafik till sina egna skadliga servrar, där de utförde man-in-the-middle-attacker för att avlyssna inloggningsuppgifter och sedan vidarebefordras trafiken tillbaka till den legitima e-post servrar.
US Department of Homeland Security utfärdat en varning om attackerna, som uppmanar både offentliga organ och privata företag för att granska deras DNS-poster för skadliga poster.
I en annan rapport också rörande samma DNS-kapningar som upptäcks av FireEye, infosec undersökande journalisten Brian Krebs visade ytterligare DNS-kapning attacker, måla en dyster bild som hacker grupper verkar ha insett att det är mycket lättare att ändra DNS-poster snarare än att hacka e-postservrar eller spear-phishing anställda.
Nu, ICANN, som har också tagit del av attacker, vill undvika ytterligare attacker mot DNS-systemet som en helhet. Organisationen vill domän ägare och tech-industrin för att driva svårare för DNSSEC antagande i hopp om att stoppa eller begränsa framtida DNS-kapning-attacker, som den ser som ett verkligt hot mot hela internet, och lita på att användarna i sig har att de kommer att landa på de webbplatser som de vill visa när de trycker på Retur i sina webbläsare.
Även om DNSSEC har funnits i två decennier, den har knappt använts. Enligt APNIC (Asia-Pacific Network Information Centre) data, DNSSEC antagande har knappt gått 19,3 procent, och ICANN har en skrämmande uppgift framför sig.
Relaterade it-säkerhet nyheter täckning:
Microsoft Kanten låter Facebook köra Flash-koden bakom användarnas backsA tredjedel av alla Chrome-tillägg begära att få tillgång till användarnas uppgifter om någon siteRussian nationella, författare av NeverQuest bank trojan, åberopat sig skyldig
Skadliga annonser kampanj träffar OSS användare hårt under Presidents’ Day weekendCisco patchar ett par root-access-beviljande av säkerhet flawsMalware som jagar efter kontouppgifter på vuxna webbplatser tredubblas år 2018
Större sårbarhet som finns i Android ES File Explorer-appen TechRepublicXiaomi elektrisk skoter enligt uppgift utsatta för kapning hacka CNET
Relaterade Ämnen:
Datacenter
Säkerhet-TV
Hantering Av Data
CXO