margin-top: 125px; border: 1px solid gray; } -->

CZ.NIC a BIS: české DNS servery nejsou dostatečně zabezpečené

Karel Michal, 29. srpen 2011 10:00 0 komentářů

Pracovníci bezpečnostního týmu CSIRT.CZ, který provozuje správce domény .CZ, sdružení CZ.NIC, odhalili při analýze dat provozu DNS v České republice přibližně 1 500 DNS serverů s velmi nízkou úrovní zabezpečení. Uživatelé těchto serverů mohou být v případě útoku například přesměrováni na podvodné stránky, a přijít tak o své přihlašovací údaje, e-maily či jiná citlivá data.

Security
Security
Příčinou slabého zabezpečení je absence základního bezpečnostního opatření – náhodných portů pro odchozí dotazy. To útočníkovi umožňuje server úspěšně napadnout v řádu sekund. V rámci projektu, který vznikl a je realizován ve spolupráci s BIS, bude držitele domén .CZ, jichž se problém týká, CZ.NIC upozorňovat dopisem. Dotčené orgány státní správy budou osloveny specialisty odborného týmu Bezpečnostní informační služby.

Systém DNS je jedním ze základních pilířů internetu, bez něhož by globální počítačová síť prakticky nemohla fungovat. Server, který nepoužívá náhodné zdrojové porty u odchozích dotazů, je vystaven vysokému riziko napadení a to útokem na vyrovnávací paměť serveru.

„V těchto dnech odesíláme dopisy s upozorněním první skupině konkrétních držitelů domén, u nichž byla v rámci kampaně za větší bezpečnost domén .CZ zjištěna nízká úroveň zabezpečení jimi využívaných DNS serverů. Riziko napadení výrazně sníží okamžitá aktualizace DNS serverů a jejich zabezpečení technologií DNSSEC. Součástí tohoto upozornění je i nabídka speciálních vzdělávacích kurzů týkající se DNS a DNSSEC. Ty jsou určené především administrátorům ICT infrastruktury a jejich nabídku najdou zájemci na stránkách naší Akademie,“ říká Martin Peterka, který vede bezpečností tým CSIRT.CZ.

Dnešní technologie umožňují zabezpečit DNS servery na velmi vysoké úrovni. Použití náhodných portů pro odchozí dotazy lze dosáhnout pouhou aktualizací software na straně provozovatele či správnou konfigurací serverů a dalších síťových zařízení.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Amazon za čtvrtletí zvýšil tržby i zisk

ČTK , 30. duben 2017 09:00

Čtvrtletní zisk a tržby amerického internetového obchodu Amazon překonaly očekávání. Zisk v prvním k...

Více 0 komentářů

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístup k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Důvodem je obsa...

Více 0 komentářů

Starší zprávičky

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů