רישומי שמות המתחם של דומיין דה נט חשופים להשתלטות?

ידיעה שעלתה הבוקר ב־ynet בישרה רעות ללקוחות אחד הבנקים הגדולים בארץ, ולאתרים נוספים כגון האתר האנגלי של ynet. מסתבר כי מישהו חיבל בשרתים של רשם הכתובות Domain The Net והגולשים הופנו לאתר בגנות ישראל במקום לאתר המבוקש.

שם המתחם של בנק דיסקונט נחטף. צילום מתוך ynet
שם המתחם של בנק דיסקונט נחטף. צילום מתוך ynet

מה שקרה בפועל הוא שהאתרים שנפרצו נרשמו בעבר דרך חברת Domain The Net, והוגדרו להם שרתי שמות בשליטת הגופים הרלונטיים. בנק דיסקונט, עם כל הכספים שהוא יוציא על אבטחת האתר והמערכות הנלוות, ועם כל מומחי האבטחה שהוא יעסיק לא יוכל למנוע השתלטות על הדומיין אם הפריצה הייתה בצד של הרשם שלו.

חברת דומיין דה נט כשלה באבטחת המערכות שלהם, ומישהו הצליח להיכנס לרישומים שלהם. גם אם נצא מנקודת הנחה שהפריצה לא הייתה לכלל מאגר השמות אלא נקודתית לכתובות מסויימות (bankdiscount.net, ynetnews.com ואולי עוד מספר אתרים שלא ידוע לנו כרגע שנפרצו באותה השיטה), יש פה פוטנציאל למחדל. כיצד רשמי השמות שלנו שומרים עלינו מפני סכנת גניבת בעלות על הכתובת? כיצד אשן בשקט אם בכל רגע גורם עויין יכול להשתלט על הכתובת שלי ללא ידיעתי ואישורי?

כאשר שרת האיחסון נפרץ ומושחת, בעלי האתרים יכולים לשחזר אותו מגיבוי ולסגור את הפרצה דרכה נכנסו הפורצים. הכתובת עצמה נשארת בבעלות שלהם, והם יכולים בכל רגע נתון להעבירה לשרת אחר מאובטח ומוגן יותר. להבדיל, כאשר גורם עויין משנה את פרטי הבעלות על הכתובת אצל הרשם עצמו, הוא הופך להיות הבעלים על הכתובת, והבעלים החוקיים למעשה ננעלים בחוץ ללא שום יכולת הגנה והתאוששות מהירה. למעשה, כלל לא בטוח שתהיה לו יכולת להוכיח את בעלותו על הכתובת בפני נציגי הרשם בפרק זמן סביר.

ואיך בכלל התאפשר לרשם הכתובות להיפרץ? האם סייבר-טרוריסטים עשו Brute Force Attack מול האתר של Domain The Net עד שהם הצליחו לגלות את סיסמת הגישה לחשבון של כל אתר ואתר? האם הם הצליחו לעשות זאת, איך שום מערכת אצל דומיין דה נט לא זיהתה את הסכנה מבעוד מועד וחסמה את הגישה שלהם בזמן?

והכי מדאיג – איך זה שלחברת דומיין דה נט לא מתפרסמת במקום בולט בדף הראשי באתר ההבטחה שלהם לאבטחת המערכות שלהם בפני השתלטות, אבל יש להם את האומץ לנסות ולמכור לנו שירות "אבטחת מותג"?

7 תגובות בנושא “רישומי שמות המתחם של דומיין דה נט חשופים להשתלטות?”

  1. הבעיה עם שרתי DNS הוא שיש איתם הרבה בעיות. הן תוכננו לא נכון, ומאוד לא פשוט להגן עליהם. יש כבר הרבה שנים דיונים בנושא שצריך ליצור תקן חדש לגמרי שקשור ל DNS שיתן מענה טוב ונכון יותר לאבטחה ולבעיות אחרות שיש. וזה בלי להזכיר עוד אפשרויות לחטוף IP ועוד כמה בעיות שגם קיימות להם בעולם.

  2. אני לא יודע על "לחטוף IP" (זה לא נראה לי פשוט במיוחד), אבל שאר הבעיות של DNS ידועות ומוכרות, אבל אנחנו כבר לא בשלב שיאפשר לנו לזרוק הכל ולהתחיל לבנות את כל הפרוטוקול מחדש.

    1. השנאה שלי למי? מי אמר שאני שונא את Domain The Net? הם פישלו, וזכותנו המלאה להעביר עליהם ביקורת, במיוחד במצב בטחוני רגיש זה.

  3. אם מדובר באתר של בנק, הסכנה כפולה ומכופלת, היום זה נאצות נגד ישראל, ומחר זה אתר פישינג "סטנדרטי".

    1. יוסי גרינפלד – אהבתי את תגובתו של המנכ"ל –

      "אם דיסקונט ו-ynetהיו משתמשים בפתרונות האבטחה שלנו, זה לא היה קורה מלכתחילה"

      בעברית לדברים כאלה קוראים "ישראבלוף".

השאר תגובה