[Tisková zpráva] Pracovníci bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, odhalili při analýze dat provozu DNS v České republice přibližně 1 500 DNS serverů s velmi nízkou úrovní zabezpečení.

Aktuálně z bezpečnosti

Apple vydává záplaty bezpečnostních zranitelností pro všechny své operační systémy

24.01.2017

Společnost Apple vydala balík bezpečnostních oprav týkající se takřka všech Apple operačních systémů.

více »

Oracle vydává záplatu na 270 chyb

19.01.2017

Oracle vydal čtvrtletní záplatu opravující 270 chyb napříč portfóliem svých produktů. U více než 100 z těchto chyb je možné jejich vzdálené zneužití (remote exploit ...


Nová phishingová kampaň je zaměřena na uživatele Gmailu

17.01.2017

více »

Osm opravených bezpečnostních zranitelností ve WordPressu

12.01.2017

Ve verzi 4.7.1 byly opraveny zranitelnosti typu CSRF a XSS. Další z nalezených zranitelnosti zveřejňovala data všech uživatelů, kteří napsali veřejný příspěvek. Verze ...


Ansible vydal verzi s opravenou zranitelností umožňující převzít kontrolu nad řídícím strojem

12.01.2017

Ansible sloužící primárně pro automatizaci konfigurace a provisioning serverů vydal verze 2.1.4 RC1 a 2.2.1 RC3, ve kterých opravuje závažnou zranitelnost ...


CZ.NIC a BIS - české DNS servery nejsou řádně zabezpečené

Praha, 29. srpna 2011 – Pracovníci bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, správce domény .CZ, odhalili při analýze dat provozu DNS v České republice přibližně 1 500 DNS serverů s velmi nízkou úrovní zabezpečení. Uživatelé těchto serverů mohou být v případě útoku například přesměrováni na podvodné stránky, a přijít tak o své přihlašovací údaje, e-maily či jiná citlivá data. Příčinou slabého zabezpečení je absence základního bezpečnostního opatření – náhodných portů pro odchozí dotazy. To útočníkovi umožňuje server úspěšně napadnout v řádu sekund. V rámci projektu, který vznikl a je realizován ve spolupráci s BIS, bude držitele domén .CZ, jichž se problém týká, CZ.NIC upozorňovat dopisem. Dotčené orgány státní správy budou osloveny specialisty odborného týmu Bezpečnostní informační služby.

Systém DNS je jedním ze základních pilířů internetu, bez něhož by globální počítačová síť prakticky nemohla fungovat. Server, který nepoužívá náhodné zdrojové porty u odchozích dotazů, je vystaven vysokému riziko napadení a to útokem na vyrovnávací paměť serveru.

„V těchto dnech odesíláme dopisy s upozorněním první skupině konkrétních držitelů domén, u nichž byla v rámci kampaně za větší bezpečnost domén .CZ zjištěna nízká úroveň zabezpečení jimi využívaných DNS serverů. Riziko napadení výrazně sníží okamžitá aktualizace DNS serverů a jejich zabezpečení technologií DNSSEC. Součástí tohoto upozornění je i nabídka speciálních vzdělávacích kurzů týkající se DNS a DNSSEC. Ty jsou určené především administrátorům ICT infrastruktury a jejich nabídku najdou zájemci na stránkách naší Akademie,“ říká Martin Peterka, který vede bezpečností tým CSIRT.CZ.

Dnešní technologie umožňují zabezpečit DNS servery na velmi vysoké úrovni. Použití náhodných portů pro odchozí dotazy lze dosáhnout pouhou aktualizací software na straně provozovatele či správnou konfigurací serverů a dalších síťových zařízení.

O CSIRT.CZ

Na základě dohody mezi Ministerstvem vnitra České republiky a sdružením CZ.NIC provozuje správce domény .CZ od začátku ledna 2011 bezpečnostní tým CSIRT.CZ. Ten se jako národní tým podílí na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice. CSIRT.CZ poskytuje především koordinační pomoc, dále shromažďuje a vyhodnocuje data o oznámených incidentech a předává hlášené incidenty osobám odpovědným za chod sítě nebo služby, která je zdrojem daného incidentu. Více informací na internetových stránkách www.csirt.cz/.