EURid – организацията, която поддържа европейския домейн “.eu” – обяви, че всички регистратори вече имат достъп до тестова система с “.eu” DNSSEC защита. Осигуряването на поддръжка на DNSSEC би трявало да направи домейн-системата по-сигурна.
DNSSEC е набор от IETF спецификации за подобряване на сигурността на определени видове данни, проектиран така, че да предпазва Интернет сървърите от атаки към системата за домейн имена – тип кибер-атаки, които стават все по-често прилагани от злонамерените организации.
Първият домейн от високо равнище, който започна да поддържа DNSSEC, е областта “.org”. Това стана през юли 2008 г.
Според специалистите, въвеждането на системата за сигурност DNSSEC при домейните от високо равнище е от съществено значение, защото ще подтикне администраторите на останалите интернет области да се решат на тази стъпка също.
Тестовата система за “.eu” ще помогне на EURid да разбере техническите потребности при работа с версия NSEC3 на DNSSEC. Организацията ще може да оцени времето за реакция при този начин на работа в домейна “.eu” и да измери производителността. Не на последно място EURid ще изследва и административните процедури при работата с DNSSEC.
Оригиналната система за домейн имена е проектирана така, че да отговаря на потребностите от разрастване, а не от сигурност, обясняват от организацията. Престъпниците обаче се възползват от слабостите на домейн-системата по най-различни начини. EURid вече е взела мерки за предотвратяване на атаките от типа "man in the middle" (от англ. – “човек по средата” – подслушване). Това обаче не е достатъчно за сигурността на потребителите на “.eu”.
Как се случват атаките?
Системата за домейн-имена позволява на потребителите да пишат в адресното поле на браузера си даден адрес, примерно eurid.eu, и тази заявка да се “преведе” така, че да пристигне на правилния уеб-адрес, който за обикновения човек представлява труден за запомняне набор от числа – 195.234.53.204. Обичайно дадената заявка отива при правилнията поредица от цифри, но понякога браузерът праща посетителя на друго място. От EURid дават следния пример:
– вие искате да посетите даден сайт, например LuckyBaby.eu, затова написвате този адрес в браузера си;
– вашият компютър се обръща към сървър за имена и запитва за IP адреса на LuckyBaby.eu;
– една трета страна в комуникацията забелязва какво търсите и изпраща на компютъра ви фалшив IP адрес, който изглежда като да е адресът на LuckyBaby.eu;
– вашият браузер ви отвежда на сайт, който привидно прилича на LuckyBaby.eu, но всъщност е фалшив сайт, създаден с цел да изкопчи от вас данни за номерата на кредитните ви карти, ПИН кодовете и друга лична информация.
DNSSEC ще може да предотврати този вид атаки, като позволи на компютрите да проверяват IP адресите, които получават, и да уставновяват дали те са коректни и идват от правилните сървъри.