`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Amazon, eBay, и банки не торопятся внедрять технологию DNSSEC

0 
 

Вопреки позиции вендоров систем безопасности, онлайновые торговые площадки, как и крупные финансовые организации, не проявляют интереса к внедрению технологии DNSSEC, механизма противодействия мошенничеству, которая не позволяет перенаправлять клиентов на подложные вредоносные сайты.

DNSSEC (от Domain Name System Security Extensions) — набор спецификаций IETF, обеспечивающих безопасность информации, предоставляемой DNS в IP-сетях. Изначально DNS (Domain Name System) разрабатывалась для создания масштабируемых распределенных систем, и со временем стала уязвимой: хакеры могут без труда перенаправлять запросы по символьному имени на подложные серверы и получать доступ к конфиденциальной информации (паролям, номерам кредитных карт, пр.), причем в большинстве случаев пользователь даже подозревает о том, что запрос был перенаправлен.

DNSSEC разрабатывался с целью обеспечения безопасности клиентов от фальшивых DNS-данных, например, создаваемых DNS cache poisoning, при поддержке обратной совместимости с DNS. Система DNSSEC использует систему шифрования с открытым ключом, все ответы от DNSSEC имеют цифровую подпись, что позволяет защитить криптографические сертификаты общего назначения, хранящиеся в CERT record DNS. Криптографическая защита не позволяет хакерам перенаправлять пользователей на подложные ресурсы, которые выглядят очень похоже на легальные.

Компания Secure64, известная прежде всего своим программным DNS-сервером Secure64 DNS со встроенной защитой от DoS угроз, провела собственное тестирование 100 крупнейших онлайновых торговых площадок на наличие уязвимостей DNS, и обнаружила, что ни одна из них, в том числе Amazon и eBay, полностью не внедрила DNSSEC. То же относится и к 384 крупнейших банков и финансовых компаний. И это при том, что специальный документ, изданный правительством США, предписывал внедрить DNSSEC до декабря 2010 г. К тому же, по данным Secure64, две компании используют цифровую подпись доменов некорректно, и неверная конфигурация может привести к дополнительным проблемам у посетителей их ресурсов.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT