logo

Podle analýzy BIS a CSIRT.CZ nejsou české DNS servery řádně zabezpečené

Pracovníci bezpečnostního týmu CSIRT.CZ odhalili při analýze dat provozu DNS v ČR přibližně 1500 DNS serverů s velmi nízkou úrovní zabezpečení. Uživatelé těchto serverů mohou být v případě útoku například přesměrováni na podvodné stránky, a přijít tak o své přihlašovací údaje, e-maily či jiná citlivá data.

Příčinou slabého zabezpečení serverů je absence základního bezpečnostního opatření - náhodných portů pro odchozí dotazy. To útočníkovi umožňuje server úspěšně napadnout v řádu sekund. CZ.NIC bude v rámci projektu, který vznikl a je realizován ve spolupráci s BIS, držitele domén .CZ, jichž se problém týká, upozorňovat na bezpečnostní rizika dopisem. Dotčené orgány státní správy budou osloveny specialisty odborného týmu Bezpečnostní informační služby.

Systém DNS je jedním ze základních pilířů internetu, bez něhož by globální počítačová síť prakticky nemohla fungovat. Server, který nepoužívá náhodné zdrojové porty u odchozích dotazů, je vystaven vysokému riziko napadení a to útokem na vyrovnávací paměť serveru.

"V těchto dnech odesíláme dopisy s upozorněním první skupině konkrétních držitelů domén, u nichž byla v rámci kampaně za větší bezpečnost domén .CZ zjištěna nízká úroveň zabezpečení jimi využívaných DNS serverů. Riziko napadení výrazně sníží okamžitá aktualizace DNS serverů a jejich zabezpečení technologií DNSSEC. Součástí tohoto upozornění je i nabídka speciálních vzdělávacích kurzů týkající se DNS a DNSSEC. Ty jsou určené především administrátorům ICT infrastruktury a jejich nabídku najdou zájemci na stránkách naší Akademie", říká Martin Peterka, který vede bezpečností tým CSIRT.CZ.

Dnešní technologie umožňují zabezpečit DNS servery na velmi vysoké úrovni. Použití náhodných portů pro odchozí dotazy lze dosáhnout pouhou aktualizací software na straně provozovatele či správnou konfigurací serverů a dalších síťových zařízení.

Další články k tématům - analýza - bezpečnost - BIS - CSIRT - DNS - DNSSEC - domény - ICT - servery - zabezpečení - Martin Peterka

Článek ze dne 29. srpna 2011 - pondělí

Další články od CZ.NIC

IT kurzy Akademie CZ.NIC

Internet a Technologie 22 - konference

mojeID pro online komunikaci s úřady evropských zemí

CSNOG 2022 konference

Vysoká úroveň záruky ověření identity ve službě mojeID

Internet a Technologie 21.2 konference

Aktuální přehled IT kurzů Akademie CZ.NIC

Stop nezákonnému obsahu na internetu

Konference IT21

Hardwarový firewall Turris Shield pro laiky i profesionály

Penetrační testy zvyšují bezpečnost firemní sítě

Přehled českých domén podle statistik Domain Report 2019

Internet a Technologie - konference CZ.NIC

Bezpečný open source router Turris MOX vstupuje do maloobchodní sítě

Osmibitové mikrokontrolery a počítače

Statistický přehled českých domén

Program kurzů Akademie CZ.NIC pro rok 2019

Volné pokračování komixu Jak na Internet

CSIRT.CZ získal certifikaci bezpečnostního týmu TF-CSIRT

Konference Internet a Technologie

DNS servery pro .cz doménu ve službách kanadské domény .ca

IT kurzy akademie CZ.NIC

Router Turris MOX se představí na FIT ČVÚT

Router Turris MOX nabídne špičkovou bezpečnost a HW konfiguraci na přání

Internet věcí a bezdrátová komunikace pro všechny

Nová služba ISP DNS Stack zvyšuje bezpečnost čekého internetu

Konference Internet a Technologie 17.2

WiFi router Turris Omnia na veletrhu CeBIT

CyberCrime - elektronická kniha o kybernetická trestné činnosti a internetové bezpečnosti

Návrh novely zákona o VOZ ohrožuje kybernetický prostor České republiky

Bezpečný router Turris Omnia je ve volném prodeji

Nechceme cenzuru internetu

Jste pro zavedení cenzury a zdražení internetu?

Kurzy Akademie CZ.NIC

Turris Omnia - víc než jen router

Internet věcí a chytré ovládání domácnosti v projektu Turris

Falešné e-maily o prodloužení platnosti registrace domén

Kurzy Akademie CZ.NIC pro II. pololetí 2014

Test routeru na zranitelnost rom-0

Projekt Bezpečná VLAN se nyní jmenuje Fenix

Internet a Technologie 14 - konference zaměřená na bezpečnost

mojeID do měst a obcí

Český zavináč 2014 pro CZ.NIC

Kniha o LibreOffice Writeru v knižní edici CZ.NIC

Praktický kurz o zajištění kvality a testování softwaru

Služba mojeID má už 300000 uživatelů

Projekt Turris získal ocenění za ochranu soukromí

Vzdělávací aplikace Tablexia pro děti s dyslexií

Knihovna Technické univerzity Liberec umožňuje validovat mojeID

Kniha o počítačové bezpečnosti pro náctileté uživatele internetu