Možný kyberútok kvůli bezpečnostní díře v systému DNS

Jiří Kocourek , 12. srpen 2008 08:28 0 komentářů
Rubriky: Security, Internet

Virus
Správce české domény CZ.NIC informoval ve své zprávě o možnosti zneužití systému doménových jmen (DNS). Hrozba se zvýšila, minulý týden skončená mezinárodní hackerská konference BlackHat USA 2008 totiž přinesla bližší detaily k bezpečnostní mezeře v DNS a k novým možnostem jejího zneužití. K řešení problému může významně přispět zavedení technologie DNSSEC do DNS. Ta je v tuto chvíli v plném provozu v pěti zemích světa. V Česku ji od dubna tohoto roku testuje sdružení CZ.NIC.

Sdružení CZ.NIC plánuje ostré spuštění systému v doménách .CZ a ENUM na září. Sdružení CZ.NIC všem provozovatelům internetových služeb doporučuje její implementaci. Mezera v bezpečnosti systému DNS umožňuje útočníkovi podvrhnout libovolnou číselnou adresu kteréhokoliv doménového jména a díky tomu přesměrovat jejího uživatele na falešnou internetovou stránku. V ohrožení je tak naprostá většina internetových služeb jako on-line bankovnictví, média či e-shopy. Kromě toho může útočník odposlouchávat e-maily nebo telefonní hovory vedené přes Internet.

Tento princip napadení DNS byl známý již dříve. Na konferenci zveřejněný způsob útoku ovšem celý proces zásadně zjednodušuje a výrazně tak zvyšuje pravděpodobnost úspěšného útoku.

„Jedná se o jednu z nejzávažnějších chyb v protokolu DNS. DNS je jedním ze základních pilířů dnešního Internetu, proto by se neměl dopad této chyby podceňovat. Konference dokázala, že neaktualizovaný server je možné napadnout v řádu několika sekund. Pokud ti, kteří se starají o DNS servery, dosud neprovedli update svých systémů, mají nejvyšší čas tak udělat,“ upozorňuje Ondřej Surý, technický ředitel sdružení CZ.NIC, a dodal ještě, že CZ.NIC pracuje na zvýšení bezpečnosti služby DNS a připravuje zavedení technologie DNSSEC do domén .CZ. V září, kdy se DNSSEC spustí naostro, se Česká republika zařadí mezi první státy světa, které již mají k dispozici takovou úroveň bezpečnosti.

Přečtěte si také

Ondřej Filip: pád české domény by ovlivnil ekonomiku
Cybersquatting: když jsou internetové domény v ohrožení
Ondřej Surý: DNSSEC zvýší bezpečnost českých domén


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů