ארכיון תגיות: בנק דיסקונט

רישומי שמות המתחם של דומיין דה נט חשופים להשתלטות?

ידיעה שעלתה הבוקר ב־ynet בישרה רעות ללקוחות אחד הבנקים הגדולים בארץ, ולאתרים נוספים כגון האתר האנגלי של ynet. מסתבר כי מישהו חיבל בשרתים של רשם הכתובות Domain The Net והגולשים הופנו לאתר בגנות ישראל במקום לאתר המבוקש.

שם המתחם של בנק דיסקונט נחטף. צילום מתוך ynet

שם המתחם של בנק דיסקונט נחטף. צילום מתוך ynet

מה שקרה בפועל הוא שהאתרים שנפרצו נרשמו בעבר דרך חברת Domain The Net, והוגדרו להם שרתי שמות בשליטת הגופים הרלונטיים. בנק דיסקונט, עם כל הכספים שהוא יוציא על אבטחת האתר והמערכות הנלוות, ועם כל מומחי האבטחה שהוא יעסיק לא יוכל למנוע השתלטות על הדומיין אם הפריצה הייתה בצד של הרשם שלו.

חברת דומיין דה נט כשלה באבטחת המערכות שלהם, ומישהו הצליח להיכנס לרישומים שלהם. גם אם נצא מנקודת הנחה שהפריצה לא הייתה לכלל מאגר השמות אלא נקודתית לכתובות מסויימות (bankdiscount.net, ynetnews.com ואולי עוד מספר אתרים שלא ידוע לנו כרגע שנפרצו באותה השיטה), יש פה פוטנציאל למחדל. כיצד רשמי השמות שלנו שומרים עלינו מפני סכנת גניבת בעלות על הכתובת? כיצד אשן בשקט אם בכל רגע גורם עויין יכול להשתלט על הכתובת שלי ללא ידיעתי ואישורי?

כאשר שרת האיחסון נפרץ ומושחת, בעלי האתרים יכולים לשחזר אותו מגיבוי ולסגור את הפרצה דרכה נכנסו הפורצים. הכתובת עצמה נשארת בבעלות שלהם, והם יכולים בכל רגע נתון להעבירה לשרת אחר מאובטח ומוגן יותר. להבדיל, כאשר גורם עויין משנה את פרטי הבעלות על הכתובת אצל הרשם עצמו, הוא הופך להיות הבעלים על הכתובת, והבעלים החוקיים למעשה ננעלים בחוץ ללא שום יכולת הגנה והתאוששות מהירה. למעשה, כלל לא בטוח שתהיה לו יכולת להוכיח את בעלותו על הכתובת בפני נציגי הרשם בפרק זמן סביר.

ואיך בכלל התאפשר לרשם הכתובות להיפרץ? האם סייבר-טרוריסטים עשו Brute Force Attack מול האתר של Domain The Net עד שהם הצליחו לגלות את סיסמת הגישה לחשבון של כל אתר ואתר? האם הם הצליחו לעשות זאת, איך שום מערכת אצל דומיין דה נט לא זיהתה את הסכנה מבעוד מועד וחסמה את הגישה שלהם בזמן?

והכי מדאיג – איך זה שלחברת דומיין דה נט לא מתפרסמת במקום בולט בדף הראשי באתר ההבטחה שלהם לאבטחת המערכות שלהם בפני השתלטות, אבל יש להם את האומץ לנסות ולמכור לנו שירות "אבטחת מותג"?