Hlavní navigace

Téměř 1 500 DNS serverů v ČR není řádně zabezpečeno

Kamil Pošvic

Pracovníci bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, správce domény .CZ, odhalili při analýze dat provozu DNS v České republice přibližně 1 500 DNS serverů s velmi nízkou úrovní zabezpečení.

Uživatelé těchto serverů mohou být v případě útoku například přesměrováni na podvodné stránky, a přijít tak o své přihlašovací údaje, e-maily či jiná citlivá data. Příčinou slabého zabezpečení je absence základního bezpečnostního opatření – náhodných portů pro odchozí dotazy.

To útočníkovi umožňuje server úspěšně napadnout v řádu sekund. V rámci projektu, který vznikl a je realizován ve spolupráci s BIS, bude držitele domén .CZ, jichž se problém týká, CZ.NIC upozorňovat dopisem. Dotčené orgány státní správy budou osloveny specialisty odborného týmu Bezpečnostní informační služby.

Našli jste v článku chybu?