Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменной системы и требует от владельцев доменов и DNS-сервисов скорейшего перехода на протокол DNSSEC. Об этом сообщает ресурс ZDNet.
Протокол DNSSEC (Domain Name System Security Extensions) позволяет владельцам доменов удостоверять записи DNS цифровой подписью. Таким образом, третьи стороны лишаются возможности изменить записи DNS: эта операция возможна лишь с использованием защищенного шифрованием ключа.
Необходимость напомнить об этом вызвана несколькими крупными хакерскими атаками последнего времени. Так, в начале нынешнего года компания FireEye сообщила об операции иранских хакеров, которым удалось взломать системы крупного провайдера и доменного регистратора. Злоумышленники смогли подменить записи DNS доменов электронной почты ряда частных компаний и государственных организаций США. Такие атаки с подменой и перехватом записей DNS (DNS hijacking) становятся все более частым явлением и представляют все более серьезную опасность. Между тем, использование DNSSEC сделало бы их невозможными, говорится в заявлении ICANN.
К сожалению, хотя протокол DNSSEC разработан уже почти два десятилетия назад, темпы его внедрения по-прежнему остаются низкими и явно не поспевают за ростом DNS hijacking атак. Согласно статистике регионального интернет-регистратора APNIC (Азиатско-Тихоокеанский сетевой информационный центр), на данный момент общемировой уровень внедрения DNSSEC не достигает и 20%.
