IBM Flashsystem

Infoblox แนะองค์กรให้ควบคุมการใช้งาน DoT และ DoH

Infoblox ได้ออกรายงานที่ชี้ให้เห็นถึงความท้าทายขององค์กรกับเทคโนโลยี DNS-over-HTTPS(DoH) และ DNS-over-TLS (DoT)

credit : infoblox.com

ที่ผ่านมา DNS คือบริการที่ไม่ได้ออกแบบมาอย่างสมบูรณ์ในเรื่อง Security ซึ่งเนื้อหาโดยดั้งเดิมไม่ได้มีการเข้ารหัส ทำให้เป็นปัญหาเรื่อยมาทั้งการถูกปลอมแปลง ดักจับ และอื่นๆ อย่างไรก็ดีเมื่อไม่นานมานี้ก็มีการผลักดันการใช้งาน DNS ผ่านช่องทางเข้ารหัสบน TLS และ HTTPS ออกมา เช่นจาก Cloudflare, Google และ Firefox หรือพันธมิตรอื่นๆ

สำหรับ Infoblox เองเป็นผู้เชี่ยวชาญในโซลูชันด้าน DNS ซึ่งวันนี้ได้ออกรายงานเตือนถึงความท้าทายที่เกิดขึ้นกับองค์กรจาก DoH และ DoT โดยสรุปได้ดังนี้

  • สามารถใช้ลัดผ่านการป้องกันขององค์กรออกไป Resolve DNS กับภายนอกได้
  • เคยมีเหตุการณ์ที่มัลแวร์ใช้ช่องทางดังกล่าวหลบหลีกการตรวจจับการป้องกันมาแล้ว นอกจากนี้ Ransomware ส่วนใหญ่ยังมีการใช้กระบวนการของ DNS ร่วมด้วย
  • แอปพลิเคชันอาจถือโอกาสใช้งาน DoH หรือ DoT โดยที่องค์กรอาจไม่รู้ตัว
  • มีส่วนทำให้ประสิทธิภาพการใช้งานบราวน์เซอร์ลดลง
  • ทำให้การ Troubleshoot ปัญหาด้านเครือข่าย โดยเฉพาะที่เกิดข้องกับ DNS ยากขึ้นเพราะถูกเข้ารหัสเอาไว้

ด้วยเหตุนี้เอง Infoblox จึงได้เตือนและแนะนำให้องค์กรควบคุมการใช้งาน DoH หรือ DoT ให้ได้และจำกัดอยู่กับ Local DNS เท่านั้น ศึกษาเพิ่มเติมได้จากรายงานของ Infoblox

ที่มา :  https://www.helpnetsecurity.com/2020/02/25/best-practices-dot-doh/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สตาร์ทอัพความมั่นคงปลอดภัยข้อมูล Virtru ระดมทุน 50 ล้านดอลลาร์

Virtru สตาร์ทอัพที่ช่วยให้องค์กรสามารถป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ระดมทุนใหม่จำนวน 50 ล้านดอลลาร์ในรอบ Series D ที่นำโดย Iconiq และร่วมด้วย Bessemer Venture Partners, Foundry และ …

พบ Exploit สำหรับช่องโหว่ Pre-auth RCE ใน Fortinet FortiWeb แล้ว ผู้ดูแลระบบควรรีบแพตช์ด่วน

มีการเผยแพร่ proof-of-concept exploit สำหรับช่องโหว่ SQL injection ระดับ Critical ใน Fortinet FortiWeb ที่สามารถใช้ในการเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน