IETF radzi jak zabezpieczyć DNS

IETF, która zebrała się w tym tygodniu w Minneapolis, zastanawia się jakie podjąć kroki w celu eliminacji podatności protokołu DNS na ataki. W tej chwili rozpatrywane są dwa warianty: albo aktualizacja istniejących rozwiązań, albo wprowadzenie rozwijającego się standardu DNSSEC.

Dan Kaminsky, specjalista zajmujący się zagadnieniami bezpieczeństwa, poinformował w lipcu b.r., że protokół DNS jest podatny na ataki. Dzięki wykorzystaniu jego pamięci cash, możliwe jest przekierowanie ruchu z zaufanej witryny na stronę dowolnie wybraną przez hakera. Wykorzystane w standardzie DNSSEC rozwiązania zapobiegałyby takim ataki.

Jak rozwiązać tę kwestię?

Wśród członków stowarzyszenia nie ma jednomyślności w tej kwestii. Część z nich jest za załataniem obecnego zagrożenia, natomiast pozostali są za promowaniem nowego standardu DNSSEC. Jeszcze jednym proponowanym rozwiązaniem jest nie robienie niczego jednak wydaje się, że ta opcja ma najmniejszą liczbę zwolenników.

Jeden z dyrektorów stowarzyszenia stwierdził, że ma nadzieję, iż ostateczna decyzja zostanie podjęta przed kolejnym zebraniem grupy, która ma nastąpić w przyszłym roku w marcu. Nie chce on podejmować zbyt szybko decyzji w tej kwestii, gdyż DNS stanowi podstawę internetu. W takiej sytuacji wszelkie pochopne decyzje mogłyby doprowadzić do destabilizacji działania Internetu.

Co to jest IETF?

Internet Engineering Task Force to nieformalne, międzynarodowe stowarzyszenie osób zainteresowanych ustanawianiem standardów technicznych i organizacyjnych w Internecie. Nie posiada ono żadnej formalnej władzy, jednak to jego decyzje mają decydujący wpływ na to jak działa i jak w przyszłości będzie działać cały Internet.