Internet: (noch) ein Cyberangriff gegen Domainnamen – Update

Internet: (noch) ein Cyberangriff gegen Domainnamen – Update

Aktualisierung : Es wurde klargestellt, dass Icann über das Risiko von Computerangriffen spricht und auf einige der letzten Monate anspielt.

—–

Die internationale Organisation ICANN (Internet Corporation für zugewiesene Namen und Nummern), die für die Zuweisung von Domainnamen im Internet zuständig ist, hat auf das Risiko von Cyberangriffen aufmerksam gemacht, die auf die Beeinträchtigung wichtiger Elemente der DNS-Infrastruktur abzielen ( Domain Name System).

Dies ist nicht das erste Mal, dass Angriffe das System dazu bringen, einen Internet-Domänennamen und eine IP-Adresse zu verknüpfen. Basierend auf mehreren Berichten (Cisco Talos und FireEye hatten bereits darauf aufmerksam gemacht) ruft Icann eine Reihe von Angriffen mit verschiedenen Taktiken hervor.

Einige dieser Angriffe nutzen DNS-Hijacking aus. Das Ziel ist, Zielserveradressen durch Adressen von Computern zu ersetzen, die von Angreifern kontrolliert werden.

Anfang des Jahres erklärte FireEye die Schwierigkeit, einen einzelnen Einbruchsvektor zu identifizieren und den Mechanismus zu kennen, durch den DNS-Einträge manipuliert wurden. Zumindest einige von ihnen wurden aufgrund der Beeinträchtigung des Kontos eines Domänennamenregisters geändert. Das Cybersecurity-Unternehmen hatte auch Angriffe gegen den Iran vorgeschlagen.

ICANN wiederum nutzt die Gelegenheit, um die Bereitstellung von DNSSEC in allen Domänen zu empfehlen, wie dies auf den Stammservern des Internets geschehen ist, die den Betrieb von Domänennamen koordinieren. Eine Empfehlung, die auch nicht neu ist.

Die Organisation erkennt jedoch an, dass dadurch die Sicherheitsprobleme im Internet nicht gelöst werden. DNSSEC “ zielt darauf ab, sicherzustellen, dass die Menschen das gewünschte Online-Ziel erreichen, indem sie so genannte „Man in the middle“ -Angriffe verhindern, durch die sie auf eine potenziell schädliche Website geraten

DNSSEC – Domain Name System Security Extensions – ist neben HTTPS eine Technologie. Sie dient (und insbesondere) der Bekämpfung von DNS-Cache-Poisoning-Angriffen, bei denen eine gespeicherte Anforderung einer Website umgeleitet wird, um den Benutzer auf eine gefälschte Site zu lenken.

Gemäß der Definition von Afnic sind die Sicherheitserweiterungen des DNS-Protokolls unter der Schirmherrschaft von DNSSEC “ Verwenden Sie die Mechanismen der asymmetrischen kryptografischen Signatur, um Datensätze zu authentifizieren. Die Signaturen und öffentlichen Schlüssel liegen in Form neuer ergänzender Datensätze vor und bieten eine Authentifizierung.