Skydda er information i DNS

Skydda er information i DNS

Angriparen börjar med att komma över användaruppgifter på ett eller annat sätt som går till det konto som används för att göra ändringar i DNS-poster. <…>

Omedelbara åtgärder krävs för att hantera de betydande och överhängande riskerna i offentlig förvaltning och samhällsviktiga tjänster. Informationssystem som hanteras i sådan verksamhet måste skyddas från risker med manipulering. Obehörig DNS-aktivitet samt obehöriga certifikat gällande deras domännamn ska upptäckas och förhindras.

Detta kan till exempel ske hos den registrar som anlitas för hantering av domännamn eller hos offrets DNS-operatör.

Därefter ändrar angriparen DNS-poster, till exempel A-post, MX- eller NS-post och ersätter den legitima adressen till en tjänst med en adress som angriparen kontrollerar. Detta gör det möjligt för angriparen att styra om användartrafik till sin egen infrastruktur för manipulation eller avlyssning innan den vidarebefordras till den legitima tjänsten. Detta skapar en risk som kvarstår under hela den period som en omdirigering av trafiken pågår.

Eftersom angriparen kan ange DNS-poster kan de också få certifikat utfärdade för offrets domännamn. Detta gör det möjligt att dekryptera den omdirigerade trafiken och avslöja eventuella användarrelaterade data. Eftersom certifikatet är giltigt för domänen får slutanvändare heller inga varningar om att kommunikationen egentligen sker med angriparens infrastruktur.

https://cert.se/2019/01/skydda-er-information-i-dns

bosinus

Kommentarer inaktiverade.