Hlavní navigace

Velmi nízkou úroveň zabezpečení má v Česku 1500 DNS serverů

Martin Vyleťal

Pracovníci bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, odhalili při analýze dat provozu DNS v České republice přibližně 1 500 DNS serverů s velmi nízkou úrovní zabezpečení. Příčinou slabého zabezpečení je podle CZ.NICu absence základního bezpečnostního opatření – náhodných portů pro odchozí dotazy. To útočníkovi umožňuje server úspěšně napadnout v řádu sekund. Mezi špatně zabezpečenými DNS servery se objevily i ty, které provozuje státní správa.

Pracovníci bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, odhalili při analýze dat provozu DNS v České republice přibližně 1 500 DNS serverů s velmi nízkou úrovní zabezpečení. Příčinou slabého zabezpečení je podle CZ.NICu absence základního bezpečnostního opatření – náhodných portů pro odchozí dotazy. To útočníkovi umožňuje server úspěšně napadnout v řádu sekund. Mezi špatně zabezpečenými DNS servery se objevily i ty, které provozuje státní správa.

Bezpečnostní systém CSIRT.CZ provozuje CZ.NIC od ledna 2011 na základě dohody s Ministerstvem vnitra České republiky.

Zdroj: tisková zpráva

Našli jste v článku chybu?