ICANN waarschuwt voor DNS-kapingen; adviseert implementatie DNSSEC

ICANN heeft organisaties over de hele wereld opgeroepen om Domain Name System Security Extensions (DNSSEC) uit te rollen. De Internet Corporation for Assigned Names and Numbers (ICANN) is verantwoordelijk voor de distributie van IP-nummers en toewijzing van domeinnamen.

Volgens ICANN hebben cybercriminelen wereldwijd DNS-instellingen van domeinen van bedrijven en overheden gewijzigd. Op deze manier trachten ze gevoelige gegevens buit te maken.

DNS-infrastructuur

Aanvallers maken gebruik van gecompromitteerde inloggegevens om in te loggen bij een DNS-provider en een ander IP-adres op te geven. Het verkeer van de slachtoffers verloopt zo eerst via de server van de aanvallers. De cybercriminelen kunnen vertrouwde certificaten voor de domeinnamen aanvragen en daarmee het netwerkverkeer ondervangen. Deze aanvallen zijn volgens ICANN een bedreiging voor belangrijke delen van de Domain Name System (DNS)-infrastructuur.

DNSSEC

Deze aanvallen functioneren echter alleen als een slachtoffer geen gebruik maakt van Domain Name System Security Extensions. Dit is een verzameling extensies voor het DNS-protocol waarmee DNS-informatie digitaal wordt ondertekend. Hierdoor wordt verhinderd dat internetgebruikers naar malafide websites worden geleid. “Hoewel DNSSEC niet alle soorten aanvallen tegen het DNS kan oplossen, zorgt het er wel voor dat ongeautoriseerde aanpassingen van DNS-informatie zijn te ontdekken, en gebruikers niet de verkeerde richting op worden gestuurd,” zegt ICANN.

Aanmelden voor onze nieuwsbrief