Usługa DNS słabym ogniwem infrastruktury internetowej

Z badania przeprowadzonego przez firmę zajmującą się oprogramowaniem DNS i usługami doradczymi wynika, że 25% przedsiębiorstw z listy Fortune 1000 ma niepoprawnie skonfigurowaną usługę DNS.

Kłopoty, jakie miał w ubiegłym tygodniu Microsoft ze swoimi serwisami internetowymi, ukazały jak słabym punktem w infrastrukturze internetowej jest usługa DNS (Domain Naming System) - twierdzi firma Men & Mice (M&M) z Islandii, zajmująca się oprogramowaniem DNS i usługami doradczymi.

Specjaliści z M&M sprawdzili w czasie minionego weekendu ustawienia stron WWW 978 przedsiębiorstw znajdujących się na liście Fortune 1000. "Rezultaty zaskoczyły nas - 25% firm miało źle skonfigurowaną usługę DNS" - powiedział Petur Petursson, dyrektor wykonawczy firmy.

Zobacz również:

Kolejne badanie, tym razem obejmujące 5 tys. losowo dobranych adresów z domeny .com, pokazało, że 38% z nich ma niepoprawną konfigurację DNS.

Microsoft stał się podatny na ataki i awarię z własnej winy, ponieważ umieścił wszystkie swoje serwery DNS w ramach jednej podsieci - twierdzi Petursson. Powodem braku całkowitego dostępu do zasobów internetowych w takim przypadku może być awaria kabla, celowy atak czy błąd człowieka - jak choćby ten związany z konfiguracją routera Microsoftu - ostrzega specjalista.

"Wszystkie duże firmy wydają sporo pieniędzy na rozwiązania równoważenia obciążenia i zarządzania zawartością, ale zupełnie zapominają o kwestiach DNS. Niestety, usługi DNS nie są wystarczająco zabezpieczone i na razie nie mamy na to dobrego rozwiązania" - stwierdził P. Petursson. Dodał jednak, że odpowiednie rozwiązanie tzw. Secure DNS jest obecnie w procesie standaryzacji, a ten może potrwać jeszcze co najmniej rok.

Tymczasem w wersjach 4 i 8 oprogramowania Berkeley Internet Name Domain (BIND), wykorzystywanego w wielu serwerach DNS, rozpowszechnianego za darmo przez Internet Software Consortiom (ISC), znaleziono luki. Zdaniem specjalistów z Computer Vulnerability Emergency Response Team (COVERT) i PGP Security należącej do Network Associates, błędy te mogą zostać wykorzystane do wstrzymania pracy firmowych serwerów internetowych, a nawet do kradzieży danych - przez podstępne przekierowanie ruchu.

Wyrwa w oprogramowaniu, związana z tzw. Tsig (Transaction Signatures), została wykryta już kilka tygodni temu, ale odpowiednia poprawka ma być udostępniona dzisiaj na stronach ISC (www.isc.org). Specjaliści sugerują też uaktualnienie oprogramowania BIND do wersji 9, która wolna jest od tych poważnych błędów.

***

Kłopotów Microsoftu z serwisami internetowymi ciąg dalszy