Možný kyberútok kvůli bezpečnostní díře v systému DNS

Jiří Kocourek , 12. srpen 2008 08:28 0 komentářů
Rubriky: Security, Internet

Virus
Správce české domény CZ.NIC informoval ve své zprávě o možnosti zneužití systému doménových jmen (DNS). Hrozba se zvýšila, minulý týden skončená mezinárodní hackerská konference BlackHat USA 2008 totiž přinesla bližší detaily k bezpečnostní mezeře v DNS a k novým možnostem jejího zneužití. K řešení problému může významně přispět zavedení technologie DNSSEC do DNS. Ta je v tuto chvíli v plném provozu v pěti zemích světa. V Česku ji od dubna tohoto roku testuje sdružení CZ.NIC.

Sdružení CZ.NIC plánuje ostré spuštění systému v doménách .CZ a ENUM na září. Sdružení CZ.NIC všem provozovatelům internetových služeb doporučuje její implementaci. Mezera v bezpečnosti systému DNS umožňuje útočníkovi podvrhnout libovolnou číselnou adresu kteréhokoliv doménového jména a díky tomu přesměrovat jejího uživatele na falešnou internetovou stránku. V ohrožení je tak naprostá většina internetových služeb jako on-line bankovnictví, média či e-shopy. Kromě toho může útočník odposlouchávat e-maily nebo telefonní hovory vedené přes Internet.

Tento princip napadení DNS byl známý již dříve. Na konferenci zveřejněný způsob útoku ovšem celý proces zásadně zjednodušuje a výrazně tak zvyšuje pravděpodobnost úspěšného útoku.

„Jedná se o jednu z nejzávažnějších chyb v protokolu DNS. DNS je jedním ze základních pilířů dnešního Internetu, proto by se neměl dopad této chyby podceňovat. Konference dokázala, že neaktualizovaný server je možné napadnout v řádu několika sekund. Pokud ti, kteří se starají o DNS servery, dosud neprovedli update svých systémů, mají nejvyšší čas tak udělat,“ upozorňuje Ondřej Surý, technický ředitel sdružení CZ.NIC, a dodal ještě, že CZ.NIC pracuje na zvýšení bezpečnosti služby DNS a připravuje zavedení technologie DNSSEC do domén .CZ. V září, kdy se DNSSEC spustí naostro, se Česká republika zařadí mezi první státy světa, které již mají k dispozici takovou úroveň bezpečnosti.

Přečtěte si také

Ondřej Filip: pád české domény by ovlivnil ekonomiku
Cybersquatting: když jsou internetové domény v ohrožení
Ondřej Surý: DNSSEC zvýší bezpečnost českých domén


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Prodeje potravin přes internet jsou v ČR třetí nejvyšší v Evropě

ČTK , 18. listopad 2017 08:00

Další inovace? Nabízí se např. doručování až domů bez přítomnosti majitele......

Více 0 komentářů

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů

Starší zprávičky

MPSV odstoupilo od zakázky na systém dávek za stovky milionů Kč

ČTK , 16. listopad 2017 17:45

Nový systém pro vyplácení dávek za stovky milionů korun úřady práce příští rok mít nebudou. ...

Více 0 komentářů

Europoslanci schválili větší ochranu při nákupech v e-shopech

ČTK , 16. listopad 2017 09:00

Nedůvěra spotřebitelů k nákupu v zahraničí stále přetrvává....

Více 0 komentářů

Apple ovládl trh s nositelnou elektronikou

ČTK , 16. listopad 2017 08:00

Apple v počtu prodaných kusů dosud zaostával za výrobci levnějších fitness náramků....

Více 0 komentářů

Rok 2018 bude pro kontaktní centra ve znamení automatizace a IoT

Pavel Houser , 15. listopad 2017 11:00

Bosch do svých praček montuje snímače, které odhalí, že se buben otáčí 5 000 otáček za minutu namíst...

Více 0 komentářů