TR-19-033 (ICANN'den Tam DNSSEC Dağıtımı ile İnterneti Korumak için Topluluk Çağrısı)

Genel Bilgi

ICANN alan adı sisteminin güvenliğinin sağlanması amacıyla kullanılan DNSSEC eklentisine ilişkin olarak DNS altyapısının doğası gereği doğan zafiyetleri kullanarak, artan zararlı hareketlilikten dolayı tam DNSSEC kontrole geçilmesi ve korumasız olan alan adlarının DNSSEC eklentisi ile koruma altına alınması için 22 Şubat günü çağrı yayınlamıştır.

DNSSEC, alan adı sistemi (DNS) bilgisinin sayısal olarak imzalanarak, alan adının ele geçirilmesini, alan adı hırsızlığını veya bu yolla yapılabilecek siber saldırıların engellenmesini sağlayan bir DNS eklentisidir.


Etki

DNSSEC kullanılmayan sistemlerin verdiği hizmetlerde kullanıcılarını olası aradaki-adam saldırılarına açık hale gelmektedir.


Çözüm

Bu kapsamda DNSSEC kullanılmayan sistemlerde DNSSEC eklentisin ayarlanarak gerekli önlemlerin alınması önem arz etmektedir.


Kaynaklar:

https://www.icann.org/news/announcement-2019-02-22-en 

https://www.icann.org/news/announcement-2019-02-15-en 

https://krebsonsecurity.com/2019/02/a-deep-dive-on-the-recent-widespread-dns-hijacking-attacks/ 

2019-04-03