Hlavní navigace

CZ.NIC varuje před zvýšeným rizikem napadení systému DNS

[Tisková zpráva] Možnosti zneužití systému doménových jmen DNS jsou po včerejšku daleko reálnější. Včera skončená mezinárodní hackerská konferenci BlackHat USA 2008 totiž přinesla bližší detaily k bezpečnostní mezeře v DNS a k novým možnostem jejího zneužití. K řešení problému může významně přispět zavedení technologie DNSSEC do DNS. Ta je v tuto chvíli v plném provozu v pěti zemích světa. V České republice ji od dubna tohoto roku testuje sdružení CZ.NIC. Na září je plánováno její ostré spuštění v doménách .CZ a ENUM. Sdružení CZ.NIC všem provozovatelům internetových služeb doporučuje její implementaci.

Mezera v bezpečnosti systému DNS umožňuje útočníkovi podvrhnout libovolnou číselnou adresu kteréhokoliv doménového jména a díky tomu přesměrovat jejího uživatele na falešnou internetovou stránku. V ohrožení je tak prakticky naprostá většina internetových služeb jako on-line bankovnictví, média či e-shopy. Kromě toho může útočník odposlouchávat e-maily nebo telefonní hovory vedené přes internet.

Tento princip napadení DNS byl známý již dříve. Na konferenci zveřejněný způsob útoku ovšem celý proces zásadně zjednodušuje, a výrazně tak zvyšuje pravděpodobnost úspěšného útoku.

„Jedná se o jednu z nejzávažnějších chyb v protokolu DNS. DNS jedním ze základních pilířů dnešního Internetu, proto by se neměl dopad této chyby podceňovat. Konference dokázala, že neaktualizovaný server je možné napadnout v řádu několika sekund. Pokud ti, kteří se starají o DNS servery, dosud neprovedli update svých systémů, mají nejvyšší čas tak udělat,“ upozorňuje Ondřej Surý, technický ředitel sdružení CZ.NIC a dodává: “Sdružení CZ.NIC pracuje na zvýšení bezpečnosti služby DNS a připravuje zavedeni technologie DNSSEC do domén .CZ. V září, kdy bude se DNSSEC spustí naostro, se Česká republika zařadí mezi první státy světa, které již mají k dispozici takovou úroveň bezpečnosti.“

Více informací o samotném útoku najdou zájemci na internetových stránkách Dana Kaminského (www.doxpara.com) a na stránkách konference BlackHat (www.blackhat.com). Na nutnou ochranu DNS upozorňuje také sdružení CZ.NIC na své internetové adrese www.nic.cz nebo na blogu sdružení (http://blog.nic­.cz). Zde najdou zájemci i technický komentář popisující možnosti napadení DNS serveru a zneužití informaci, které jsou v nich uložené (http://blog.nic­.cz/2008/08/08/dns-utok-podle-kaminskeho/).