></p></noscript><body class=template-news-item><noscript><iframesrc=

SoftwareGeek.nl

ICANN roept op tot uitrol DNSSEC wegens dns-kapingen

24-02-2019

De Internet Corporation for Assigned Names and Numbers ( ICANN ) is van mening dat er een voortdurend en aanzienlijk risico is voor de belangrijkste delen van de Domain Name System (DNS) -infrastructuur.

In het kader van toenemende meldingen van schadelijke activiteiten gericht op de DNS- infrastructuur, pleit ICANN voor volledige implementatie van de Domain Name System Security Extensions (DNSSEC) voor alle onbeveiligde domeinnamen. De organisatie bevestigt ook opnieuw dat ze wil samenwerken om de veiligheid, stabiliteit en veerkracht van de wereldwijde identificatiesystemen van het internet te waarborgen.

Als een van de vele entiteiten die zich bezighouden met het gedecentraliseerde beheer van het internet, is ICANN specifiek verantwoordelijk voor het coördineren van het hoogste niveau van de DNS om te zorgen voor een stabiele en veilige werking en universele afwikkelbaarheid.

Op 15 februari 2019 bood ICANN , in reactie op meldingen van aanvallen op belangrijke delen van de DNS- infrastructuur, een checklist met aanbevolen beveiligingsmaatregelen voor leden van de domeinnaamindustrie, registers, registrars, wederverkopers en verwante anderen, om proactief in te nemen ter bescherming hun systemen, de systemen van hun klanten en informatie bereikbaar via de DNS.

Openbare rapporten geven aan dat er een patroon is van veelzijdige aanvallen met verschillende methodologieën. Sommige van de aanvallen richten zich op de DNS , waarin ongeautoriseerde wijzigingen in de delegatiestructuur van domeinnamen worden aangebracht, waarbij de adressen van de bedoelde servers worden vervangen door adressen van machines die worden beheerd door de aanvallers. Dit specifieke type aanval, gericht op de DNS , werkt alleen als DNSSEC niet in gebruik is. DNSSEC is een technologie die is ontwikkeld om zich tegen dergelijke wijzigingen te beschermen door gegevens digitaal te 'ondertekenen' om de geldigheid ervan te verzekeren. Hoewel DNSSEC niet alle vormen van aanvallen op de DNS kan oplossen , als het wordt gebruikt, kan onbevoegde wijziging van DNS worden uitgevoerd informatie kan worden gedetecteerd en gebruikers worden geblokkeerd om verkeerd te worden geadresseerd.

Schematische uitleg werking DNSSEC (van icann.org)

ICANN heeft lang het belang van DNSSEC erkend en roept op tot volledige ontplooiing van de technologie in alle domeinen. Hoewel dit de beveiligingsproblemen van internet niet zal oplossen, moet het ervoor zorgen dat internetgebruikers de gewenste online bestemming bereiken door te helpen.