ICANN เตือนมีความพยายามโจมตีระบบ DNS ควรเร่งเปิดใช้ DNSSEC

เมื่อวันศุกร์ที่ผ่านมาทาง Internet Corperation for Assigned Names and Number (ICANN) หรือองค์กรที่ดูแลระบบโครงสร้างของ DNS ได้ออกมาเตือนถึงความพยายามโจมตีระบบ DNS ในช่วงที่ผ่านมาจึงคาดว่ามีเหตุการณ์บางอย่างไม่ชอบมาพากลให้ผู้เกี่ยวข้องรีบหาทางป้องกันตัว

การแจ้งเตือนในครั้งนี้เกิดขึ้นเนื่องจากพบเหตุการณ์การโจมตีหลายครั้งในระบบ DNS ก่อนหน้านี้ เช่น เมื่อไม่นานนี้ทาง FireEye ได้เปิดเผยถึงแคมเปญการแฮ็ก Web Hosting และ Domain Registrar (ผู้รับคำขอจดทะเบียนโดเมน) เพื่อเข้าไปแก้ไข DNS Record ของโดเมนอีเมลที่เป็นของบริษัทเอกชนและหน่วยงานรัฐบาล โดยแคมเปญการแฮ็กนี้กินเวลากว่าเดือนและคาดว่าเป็นฝีมือของกลุ่มคนร้ายชาวอิหร่าน อย่างไรก็ตามหน่วยงานของสหรัฐฯก็ถูก Cybersecurity Infrastructure Security Agency เตือนว่าตกเป็นเป้าด้วยเช่นกัน

สำหรับการป้องกันทาง ICANN แจ้งว่าให้ผู้เกี่ยวข้องโดยเฉพาะเจ้าของโดเมนเปิดใช้งาน DNSSEC เพราะมีการทำ Digital Signing ที่ช่วยป้องกันการโจมตีจาก DNS Poisoning ได้ซึ่งอันที่จริงแล้วฟีเจอร์นี้เกิดขึ้นมาเกือบ 20 ปีแล้วแต่มีสถิติการใช้งานแค่ 20% เท่านั้นเอง

ที่มา : https://www.zdnet.com/article/icann-there-is-an-ongoing-and-significant-risk-to-dns-infrastructure/ และ https://techcrunch.com/2019/02/23/icann-ongoing-attacks-dns/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง

Citrix ประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ ADC แล้ว แนะผู้ใช้เร่งอัปเดต

หลังจากตกเป็นข่าวมาระยะหนึ่งสำหรับช่องโหว่ร้ายแรงของ Citrix ADC และ Gateway ล่าสุดมีการประกาศออกแพตช์แล้ว จึงแนะนำให้ผู้ใช้เร่งอัปเดตครับ