Možný kyberútok kvůli bezpečnostní díře v systému DNS

Jiří Kocourek , 12. srpen 2008 08:28 0 komentářů
Rubriky: Security, Internet

Virus
Správce české domény CZ.NIC informoval ve své zprávě o možnosti zneužití systému doménových jmen (DNS). Hrozba se zvýšila, minulý týden skončená mezinárodní hackerská konference BlackHat USA 2008 totiž přinesla bližší detaily k bezpečnostní mezeře v DNS a k novým možnostem jejího zneužití. K řešení problému může významně přispět zavedení technologie DNSSEC do DNS. Ta je v tuto chvíli v plném provozu v pěti zemích světa. V Česku ji od dubna tohoto roku testuje sdružení CZ.NIC.

Sdružení CZ.NIC plánuje ostré spuštění systému v doménách .CZ a ENUM na září. Sdružení CZ.NIC všem provozovatelům internetových služeb doporučuje její implementaci. Mezera v bezpečnosti systému DNS umožňuje útočníkovi podvrhnout libovolnou číselnou adresu kteréhokoliv doménového jména a díky tomu přesměrovat jejího uživatele na falešnou internetovou stránku. V ohrožení je tak naprostá většina internetových služeb jako on-line bankovnictví, média či e-shopy. Kromě toho může útočník odposlouchávat e-maily nebo telefonní hovory vedené přes Internet.

Tento princip napadení DNS byl známý již dříve. Na konferenci zveřejněný způsob útoku ovšem celý proces zásadně zjednodušuje a výrazně tak zvyšuje pravděpodobnost úspěšného útoku.

„Jedná se o jednu z nejzávažnějších chyb v protokolu DNS. DNS je jedním ze základních pilířů dnešního Internetu, proto by se neměl dopad této chyby podceňovat. Konference dokázala, že neaktualizovaný server je možné napadnout v řádu několika sekund. Pokud ti, kteří se starají o DNS servery, dosud neprovedli update svých systémů, mají nejvyšší čas tak udělat,“ upozorňuje Ondřej Surý, technický ředitel sdružení CZ.NIC, a dodal ještě, že CZ.NIC pracuje na zvýšení bezpečnosti služby DNS a připravuje zavedení technologie DNSSEC do domén .CZ. V září, kdy se DNSSEC spustí naostro, se Česká republika zařadí mezi první státy světa, které již mají k dispozici takovou úroveň bezpečnosti.

Přečtěte si také

Ondřej Filip: pád české domény by ovlivnil ekonomiku
Cybersquatting: když jsou internetové domény v ohrožení
Ondřej Surý: DNSSEC zvýší bezpečnost českých domén


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

EK prý zvažuje legislativní kroky v boji proti projevům nenávisti

ČTK , 24. duben 2017 16:00

Evropská komise zvažuje legislativní kroky k harmonizaci metod, kterými internetové platformy jako F...

Více 2 komentářů

Rusko prý špehovalo e-maily příslušníků dánské armády

ČTK , 24. duben 2017 14:00

Rusko pomocí skupiny hackerů proniklo do systémů dánské armády a v letech 2015 a 2016 mělo přístup k...

Více 1 komentářů

Philipsu vzrostl čtvrtletní zisk o 18 %, překonal očekávání

ČTK , 24. duben 2017 11:43

Nizozemskému výrobci elektroniky Philips se zvýšil čtvrtletní zisk o 18 procent na 442 milionů eur (...

Více 0 komentářů

Starší zprávičky

Baterie se vozí loděmi, jsou kvůli tomu dražší?

Pavel Houser , 24. duben 2017 10:47

Dříve byly akumulátory přepravovány jako běžné zásilky, před 5 lety ale byly přeřazeny do kategorie ...

Více 2 komentářů

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů