Friday, April 3, 2015

חג החירות של הדומיינים או חג החירות של התוקפים - חשש לחטיפת דומיינים בישראל

חשש לחטיפת דומיינים:

לאחרונה יש מהלך של איגוד האינטרנט הישראלי שבו מעדכנים כתובות דומיינים.
לפי סקירה של הארכיטקטורה של הממשק,נראה שניתן להגיש בקשות שעלולות להביא להשתלטות על דומיינים ולשנות כתובת DNS.

משם זה תלוי בתוקף

מתקפות בסיסיות לדוגמא:

  • מחיקה ואו-DNS תביא למתקפת DOS כי לא תהיה גישה לאתרים
  •  חטיפת דומיין תיתן אפשרות לבקשת כופר על הדומיין
  • השתלטות על DNS ודומיין ביחד, נותנים לבצע פישינג על אתרים

על הרקע למהלך ניתן לקרוא כאן

איגוד האינטרנט לא ענה לפניה שנעשתה ב 31.03, בנוגע לצורת ההגנה על התהליך של הסדרת הדומיינים.

בפניה עקיפה שנעשתה, נאמר בתגובה שהם מודעים היטב לנושא אבטחת המידע ולוקחים את הנושא במלוא הרצינות.

ברור לי שיש כאן גם דברים חיוביים, אבל השיטה מזמינה מתקפות.
יש שאלות נוספות שנציף בהמשך

רקע נוסף:

אתר המערכת

http://www.1999.co.il






תקנון

http://www.1999.co.il/LMC_infopage.pdf



מערכת לתביעת בעלות על דומיינים

http://www.isoc.org.il/domain_heb/registration_direct.html
 
https://register.isoc.org.il/register/modify





No comments:

Post a Comment