ICANN выступила с предупреждением относительно роста угроз системе DNS, с которыми она сталкивается в последнее время. Эта ситуация требует от владельцев доменов и DNS-сервисов перехода на протокол DNSSEC, считают в ICANN.
Протокол DNSSEC (Domain Name System Security Extensions) позволяет владельцам доменов удостоверять записи DNS цифровой подписью. Тогда третьи стороны лишаются возможности изменить записи DNS: эта операция возможна лишь с использованием защищенного шифрованием ключа.
Заявление спровоцировали крупные хакерские атаки последнего времени. Например, недавно группа иранских хакеров взломала системы крупного провайдера и доменного регистратора. Злоумышленники подменили записи DNS доменов электронной почты ряда частных компаний и государственных организаций США. Такие атаки с подменой и перехватом записей DNS (DNS hijacking) становятся все более частым явлением и представляют все более серьезную опасность. Между тем, использование DNSSEC сделало бы их невозможными.
DNSSEC-протокол разработан почти 20 лет назад. Но согласно статистике регионального интернет-регистратора APNIC (Азиатско-Тихоокеанский сетевой информационный центр), на данный момент общемировой уровень внедрения DNSSEC не достигает и 20%.
Источник: ZDNet.