Immagine: ICANN // Composizione: ZDNet
L’Internet Corporation for Assigned Names and Numbers (ICANN), l’organizzazione responsabile di internet Domain Name System (DNS) infrastrutture, ha emesso un avviso presentimento venerdì circa i pericoli che affrontano il sistema DNS.
ICANN ha detto che crede che ci sia un continuo e significativo rischio di parti chiave del Sistema dei nomi di Dominio (DNS) infrastrutture”, e ha esortato i proprietari del dominio e DNS servizi per la migrazione all’utilizzo di DNSSEC il più presto possibile.
DNSSEC è l’acronimo di Domain Name System Security Extensions, un’estensione per il protocollo DNS che consente ai proprietari di domini per firmare digitalmente i record DNS.
Crittografica per la firma di DNS recoand impedisce di terze parti non autorizzate di modificare i DNS senza un privato DNSSEC chiave di firma che di solito è in possesso del legittimo proprietario del dominio.
ICANN hanno detto i funzionari DNSSEC avrebbe impedito la recente DNS hijacking attacchi che hanno fatto notizia negli ultimi due mesi.
All’inizio dell’anno, CI cyber-società di sicurezza FireEye ha rivelato un mese-lungo svolto dall’Iraniano minaccia attori che hanno hackerato il web hosting e registrazione di domini account per modificare i record DNS dei domini di posta elettronica, appartenenti a privati, aziende ed enti governativi.
Questo attacchi –chiamato DNS hijacking– ammessi i criminali per reindirizzare il traffico legittimo per loro server malevoli, dove si sono esibiti man-in-the-middle attacchi di intercettare le credenziali di accesso e poi trasmesso il traffico legittimo server di posta elettronica.
Il Dipartimento di Homeland Security ha pubblicato un avviso circa gli attacchi, sollecitando sia di enti pubblici e aziende private, di rivedere i loro record DNS malevoli voci.
In un report diverso toccando anche il DNS stesso dirottamenti rilevato da FireEye, infosec giornalista investigativo Brian Krebs ha rivelato ulteriori DNS hijacking attacchi, dipingendo un quadro triste, in cui gruppi di hacker sembrano aver capito che è molto più facile modificare i record DNS piuttosto che hackerare il server di posta elettronica o di spear-phishing dipendenti.
Ora, ICANN, che ha anche preso atto degli attacchi, che vuole evitare ulteriori attacchi al DNS intero sistema. L’organizzazione vuole che i proprietari del dominio e l’industria di tecnologia per spingere di più per l’adozione del protocollo DNSSEC, nella speranza di interrompere o limitare la futura DNS hijacking attacchi, che vede come una minaccia reale per l’intera internet e la fiducia che gli utenti sono intrinsecamente che approda su siti web che si desidera visualizzare quando si preme Invio nei loro browser.
Anche se DNSSEC è stato intorno per due decenni, ha appena stato distribuito. Secondo APNIC (Asia-Pacifico Centro di Informazione della Rete dati, all’adozione del protocollo DNSSEC ha appena superato il 19,3 per cento, e l’ICANN ha un compito arduo davanti.
Relative cybersecurity notizie:
Microsoft Edge consente a Facebook di esecuzione del codice Flash dietro utenti backsA terzo di tutte le estensioni di Chrome richiesta di accesso ai dati dell’utente su qualsiasi siteRussian nazionale, autore di NeverQuest trojan bancario, si dichiara colpevole
Malvertising campagna CI colpisce hard su Presidents’ Day weekendCisco patch di un paio di un accesso root-concessione di sicurezza flawsMalware che caccia le credenziali dell’account su siti web per adulti triplicato nel 2018
Le principali vulnerabilità trovato in Android ES File Explorer app TechRepublicXiaomi scooter elettrico riferito vulnerabili agli attacchi degli hacker hack CNET
Argomenti Correlati:
Centri Dati
Di sicurezza, TV
La Gestione Dei Dati
CXO