ICANN เตือนมีความพยายามโจมตีระบบ DNS ควรเร่งเปิดใช้ DNSSEC

เมื่อวันศุกร์ที่ผ่านมาทาง Internet Corperation for Assigned Names and Number (ICANN) หรือองค์กรที่ดูแลระบบโครงสร้างของ DNS ได้ออกมาเตือนถึงความพยายามโจมตีระบบ DNS ในช่วงที่ผ่านมาจึงคาดว่ามีเหตุการณ์บางอย่างไม่ชอบมาพากลให้ผู้เกี่ยวข้องรีบหาทางป้องกันตัว
การแจ้งเตือนในครั้งนี้เกิดขึ้นเนื่องจากพบเหตุการณ์การโจมตีหลายครั้งในระบบ DNS ก่อนหน้านี้ เช่น เมื่อไม่นานนี้ทาง FireEye ได้เปิดเผยถึงแคมเปญการแฮ็ก Web Hosting และ Domain Registrar (ผู้รับคำขอจดทะเบียนโดเมน) เพื่อเข้าไปแก้ไข DNS Record ของโดเมนอีเมลที่เป็นของบริษัทเอกชนและหน่วยงานรัฐบาล โดยแคมเปญการแฮ็กนี้กินเวลากว่าเดือนและคาดว่าเป็นฝีมือของกลุ่มคนร้ายชาวอิหร่าน อย่างไรก็ตามหน่วยงานของสหรัฐฯก็ถูก Cybersecurity Infrastructure Security Agency เตือนว่าตกเป็นเป้าด้วยเช่นกัน
สำหรับการป้องกันทาง ICANN แจ้งว่าให้ผู้เกี่ยวข้องโดยเฉพาะเจ้าของโดเมนเปิดใช้งาน DNSSEC เพราะมีการทำ Digital Signing ที่ช่วยป้องกันการโจมตีจาก DNS Poisoning ได้ซึ่งอันที่จริงแล้วฟีเจอร์นี้เกิดขึ้นมาเกือบ 20 ปีแล้วแต่มีสถิติการใช้งานแค่ 20% เท่านั้นเอง

Comments

Popular posts from this blog

นักวิจัยปล่อยโค้ดที่ทำให้เกิดจอฟ้ากับเครื่อง Windows จำนวนมากบน GitHub

ผู้เชี่ยวชาญพบมัลแวร์ใช้ Windows BITS เพื่อติดต่อเซิร์ฟเวอร์ควบคุม

รู้สาเหตุแล้ว ประเทศในแถบเอเชียตะวันออกเฉียงใต้เน็ตช้าเพราะสายเคเบิลใต้ทะเลขาด