חשש לחטיפת דומיינים:
לאחרונה יש מהלך של איגוד האינטרנט הישראלי שבו מעדכנים כתובות דומיינים.
לפי סקירה של הארכיטקטורה של הממשק,נראה שניתן להגיש בקשות שעלולות להביא להשתלטות על דומיינים ולשנות כתובת DNS.
משם זה תלוי בתוקף
מתקפות בסיסיות לדוגמא:
לאחרונה יש מהלך של איגוד האינטרנט הישראלי שבו מעדכנים כתובות דומיינים.
לפי סקירה של הארכיטקטורה של הממשק,נראה שניתן להגיש בקשות שעלולות להביא להשתלטות על דומיינים ולשנות כתובת DNS.
משם זה תלוי בתוקף
מתקפות בסיסיות לדוגמא:
- מחיקה ואו-DNS תביא למתקפת DOS כי לא תהיה גישה לאתרים
- חטיפת דומיין תיתן אפשרות לבקשת כופר על הדומיין
- השתלטות על DNS ודומיין ביחד, נותנים לבצע פישינג על אתרים
על הרקע למהלך ניתן לקרוא כאן
איגוד האינטרנט לא ענה לפניה שנעשתה ב 31.03, בנוגע לצורת ההגנה על התהליך של הסדרת הדומיינים.
בפניה עקיפה שנעשתה, נאמר בתגובה שהם מודעים היטב לנושא אבטחת המידע ולוקחים את הנושא במלוא הרצינות.
ברור לי שיש כאן גם דברים חיוביים, אבל השיטה מזמינה מתקפות.
יש שאלות נוספות שנציף בהמשך
רקע נוסף:
אתר המערכת
http://www.1999.co.il
תקנון
http://www.1999.co.il/LMC_infopage.pdf
מערכת לתביעת בעלות על דומיינים
http://www.isoc.org.il/domain_heb/registration_direct.html
https://register.isoc.org.il/register/modify
