.org začne ako prvá používať zabezpečené DNS

DSL.sk, 23.7.2008

Doména .org bude prvou doménou najvyššej úrovne, ktorá začne používať rozšírenie DNSSEC zabezpečujúce DNS.

Tento týždeň to oznámila organizácia Public Interest Registry, ktorá doménu prevádzkuje. Jej návrh zaviesť DNSSEC schválila organizácia Icann na poslednom zasadaní na konci júna.

Systém DNS bez tohto rozšírenia je zabezpečený iba náhodným ID transakcie a prípadne náhodným číslom portu a vzhľadom na to, že väčšinou je používaný nad protokolom UDP, je veľmi ľahko možné podvrhovať falošné odpovede DNS serverov.

To v súvislosti s obvyklým cachovaním odpovedí rekurzívnymi DNS serverami pri úspešnom útoku umožňuje útočníkom podvrhovať užívateľom nesprávne IP adresy pre domény.

DNSSEC tomuto zabraňuje digitálnym kryptografickým podpisom každej odpovede, bez znalosti príslušného privátneho kľúča tak nie je možné podvrhnúť falošné odpovede.

Na začiatku júla bola oznámená vážna zraniteľnosť v DNS, na ktorú trpí väčšina implementácií DNS serverov a klientov. Zraniteľnosť umožňuje efektívne podvrhnutie odpovedí DNS serverov a nebola by podľa zatiaľ dostupných informácií možná v prípade nasadenia DNSSEC.


Najnovšie články:



Diskusia:

domainer.sk Od reg.: lolol | Pridané: 23.7.2008 9:18 super :) Odpovedať Hodnotiť:

Re: domainer.sk Od: Bozzzzzz | Pridané: 24.7.2008 20:28 A krčmár na sekeru nalej ! Odpovedať Hodnotiť:

bezpecnost Od: 0dee | Pridané: 23.7.2008 9:30 no chlapci a fakt to bolo v rozmedzi 0 az 1000rokov :) Taketo riesenie sa mi paci ovela viac ako povodne Odpovedať Známka: 3.3 Hodnotiť:

zapecene dns Od: trigger* | Pridané: 23.7.2008 18:54 dalsi samoschvaleny protokol bez poriadneho testovania? Odpovedať Známka: 0.0 Hodnotiť:

.org prva nebude Od: jmi | Pridané: 13.8.2008 21:44 podla dig org +dnssec dig se +dnssec ho .org nema a .se ma Teda prva iste nie je. Odpovedať Hodnotiť:

Pridať komentár