Billede: ICANN // Sammensætning: ZDNet
Internet Corporation for Assigned Names and Numbers (ICANN), den organisation, der står for internettets Domain Name System (DNS) infrastruktur, har udstedt en ildevarslende advarsel på fredag om den fare, der truer DNS-systemet.
ICANN sagde, at det “mener, at der er en løbende og væsentlig risiko for, at vigtige dele af Domain Name System (DNS) infrastruktur,” og opfordrede domæne ejere og DNS-tjenester til at migrere til at bruge DNSSEC så hurtigt som muligt.
DNSSEC står for Domain Name System Security Extensions til en udvidelse af DNS-protokollen, der giver mulighed domæne ejere til at signere DNS-registreringer.
Kryptografisk underskrive DNS recoand forhindrer, at uautoriserede tredjeparter fra at ændre DNS-poster uden eget DNSSEC-signering nøgle, der normalt er i besiddelse af den retmæssige domæne-ejer.
ICANN embedsmænd sagde, at DNSSEC ville have forhindret de seneste DNS-hijacking-angreb, der har skabt overskrifter i de seneste to måneder.
I starten af året, AMERIKANSKE it-sikkerhedsfirma FireEye afslørede en måneder lang kampagne, der udføres af Iranske trussel aktører, der har hacket sig ind i web hosting og domæne registrator konti for at ændre DNS-registreringer af e-mail-domæner, der tilhører private virksomheder og offentlige enheder.
Dette angreb –kaldet DNS-hijacking– tilladt kriminelle til at omdirigere legitim trafik til deres egne ondsindede servere, hvor de optrådte man-in-the-middle angreb til at opsnappe login-legitimationsoplysninger og så sendt den trafik tilbage til den legitime e-mail-servere.
Det AMERIKANSKE Department of Homeland Security udsendte en advarsel om angreb, der opfordrer både offentlige myndigheder og private virksomheder til at ændre deres DNS-registreringer for ondsindede poster.
I en anden rapport også rører den samme DNS kapringer opdaget af FireEye, infosec undersøgende journalist Brian Krebs afslørede ekstra DNS-hijacking-angreb, male dystre billede, som hacker grupper synes at have indset, at det er meget lettere at ændre DNS-poster, snarere end at hacke e-mail-servere eller spyd-phishing medarbejdere.
Nu, ICANN, som også har taget til efterretning af de angreb, der ønsker at undgå yderligere angreb på DNS-systemet som en helhed. Organisationen ønsker domæne ejere og tech industrien til at presse hårdere for DNSSEC vedtagelse i håb om at stoppe eller begrænse fremtidige DNS-hijacking-angreb, som det opfatter som en reel trussel mod hele internettet, og tillid til, at brugere, der i sagens natur er, at de vil lande på de websteder, de ønsker at se, når de trykker på Enter i deres browsere.
Selv hvis DNSSEC har eksisteret i to årtier, har det næppe været indsat. I henhold til APNIC (Asia-Pacific Network Information Center) data, DNSSEC vedtagelse har knap passeret 19.3 procent, og ICANN har en skræmmende opgave foran sig.
Relaterede cybersecurity dækning af nyheder:
Microsoft Kant lader Facebook køre Flash-kode bag brugernes backsA tredjedel af alle Chrome-udvidelser anmode om adgang til brugerens data, på enhver siteRussian nationale, forfatter af NeverQuest bank trojan, erklærer sig skyldig
Malvertising kampagne, der rammer OS brugere hårdt over Presidents’ Day weekendCisco patches et par af root-adgang-ydelse sikkerhed flawsMalware, der jager konto legitimationsoplysninger på voksen websites tredoblet i 2018
Større sårbarhed fundet i Android ES File Explorer app TechRepublicXiaomi el-scooter efter sigende sårbare over for kapring af hack CNET
Relaterede Emner:
Datacentre
Sikkerhed-TV
Data Management
CXO