Advarsel udsendt om angreb på internetinfrastruktur
Internettets globale adresseholder advarer om store angreb, der truer vigtige dele af online-infrastrukturen
Nøgledele af internetinfrastrukturen står over for store angreb, der truer det globale system af webtrafik, Internettets adresseholder advarede fredag.
Internet Corporation for Assigned Names and Numbers (ICANN) erklærede efter et krisemøde "en vedvarende og betydelig risiko" for nøgledele af infrastrukturen, som påvirker de domæner, hvorpå hjemmesider er bosat.
"De går efter selve internetinfrastrukturen, " fortalte ICANN's teknologichef David Conrad til AFP.
"Der har tidligere været målrettede angreb, men intet som dette."
Angrebene kan dateres tilbage til 2017, men har i de seneste uger udløst stigende bekymringer fra sikkerhedsforskere. hvilket foranledigede det særlige møde i ICANN.
Den ondsindede aktivitet er rettet mod domænenavnesystemet eller DNS, som dirigerer trafik til påtænkte onlinedestinationer.
ICANN-specialister og andre siger, at disse angreb har et potentiale til at snoge efter data undervejs, sender snigende trafikken andre steder hen eller gør det muligt for angriberne at efterligne eller "spoofe" kritiske websteder.
"Der er ikke et eneste værktøj til at løse dette, " sagde Conrad, som ICANN opfordrede til en generel hærdning af webforsvar.
Amerikanske myndigheder udsendte en lignende advarsel i sidste måned om DNS-angrebene.
"Det svarer nogenlunde til, at nogen lyver til posthuset om din adresse, tjekker din mail, og derefter levere det til din postkasse, " sagde det amerikanske Department of Homeland Security i en nylig cybersikkerhedsalarm.
"Mange skadelige ting kan blive gjort mod dig (eller afsenderne) afhængigt af indholdet af den mail."
Mellemøsten mål
Såkaldte "DNSpionage"-angreb kan dateres tilbage til mindst 2017, ifølge FireEye senior manager for cyberspionageanalyse Ben Read.
Listen over mål omfattede webstedsregistratorer og internetudbydere, især i Mellemøsten.
Såkaldte DNSpionage-angreb har potentialet til at give hackere mulighed for at efterligne vigtige websteder og forstyrre global internettrafik
"Vi har primært set målretning af e-mail-navne og adgangskoder, " sagde Læs.
"Der er beviser på, at det kommer ud af Iran og bliver gjort til støtte for Iran."
DNSpionage-hackere så ud til at være opsat på at stjæle kontooplysninger, såsom e-mail-adgangskoder, i Libanon og De Forenede Arabiske Emirater, ifølge Adam Meyers, vicepræsident for efterretningstjeneste hos CrowdStrike cybersikkerhedsfirma.
Lignende angreb fandt sted i Europa og andre dele af Mellemøsten, med mål, herunder regeringer, efterretningstjenester, politi, flyselskaber, og olieindustrien, sagde cybersikkerhedsspecialister.
"Du har helt sikkert brug for viden om, hvordan internettet fungerer, og du skal håndtere en masse trafik, der bliver dirigeret til dig, " sagde Meyers om DNSpionage-hackerne.
"Med den adgang, de kunne midlertidigt bryde dele af, hvordan internettet fungerer. De valgte at opsnappe og spionere på folk."
Selve angrebet er teknisk simpelt, men dets omfang og målretning mod internetudbydere sammen med store statslige enheder gjorde det "en stor sag, " ifølge Meyers.
Digitale signaturer
ICANN sætter ord på hjemmesiden og online trafikhåndteringer for at øge sikkerheden eller gøre brugerne sårbare over for at blive narret til at stole på de forkerte online spillesteder.
Organisationen opfordrede til en bredere implementering af DNSSEC-teknologi, der tilføjer digitale signaturer, der fungerer som virtuelle forseglinger af slagsen til at afsløre, når data, der flytter online, er blevet pillet ved.
DNSSEC kan også forhindre internetbrugere i at blive omdirigeret fra tiltænkte websteder, ifølge ICANN.
"Det har til formål at sikre, at internetbrugere når deres ønskede onlinedestination ved at hjælpe med at forhindre såkaldte 'mand i midten'-angreb, hvor en bruger ubevidst omdirigeres til et potentielt ondsindet websted, " sagde ICANN i meddelelsen.
En del af udfordringen med at holde internetinfrastrukturen sikker er, at webstedsejere ikke altid fatter det tvingende nødvendigt at beskytte sig mod listige hackere, ifølge Conrad.
"Vi vil sikre os, at folk forstår, hvad det vil sige at eje et domænenavn og lægge det på internettet, " sagde Conrad.
"Fordi, alle dine kunder er kun så sikre, som du er."
© 2019 AFP
Varme artikler
-
Kina kritiserer Apple for app, der sporer Hongkongs politiI denne 24. sept. 2011, Foto, et Apple-logo vises i Apple Store i International Financial Center (IFC) indkøbscenter, i Hong Kong. Apple blev den seneste virksomhed, der var målrettet for kinesisk pre -
Italien har senest smækket internetgiganter med digital skatI henhold til EU-lovgivningen Amerikanske skattegiganter kan erklære deres overskud fra hele blokken i en enkelt jurisdiktion - i praksis gør de fleste det i lavskattejurisdiktioner som Irland eller H -
360 grader, 180 sekunder:Ny teknik hastighedsanalyse af afgrødeegenskaberNebraska -forskere har udtænkt en mere effektiv og præcis måde at scanne planters strukturelle egenskaber på. Kredit:Yufeng Ge | Suresh Thapa | Scott Schrage En potteplante med ni blade majs sidde -
Giver batteridrevne siliciumchips mulighed for at arbejde hurtigere og længereAssoc Prof Massimo Alioto (i midten) og hans teammedlemmer Lin Longyang (til venstre) og Saurabh Jain (til højre) viser prototypebordene til test af siliciumchips for at demonstrere meget fleksibel kr
- Ultraviolet lys fra superluminous supernova nøgle til afslørende eksplosionsmekanisme
- 2016 atmosfærisk kuldioxid stiger til niveauer, der ikke ses i 800, 000 år
- Kina undviger skylden for Qualcomm-NXP-fusionens død
- Tysk prisplatform sagsøger Google over søgeresultater
- Ny kvasipartikel afsløret i stuetemperaturhalvledere
- Beholder i nanostørrelse med fotoswitche frigiver last ved bestråling