مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

ما الذي يجب أن تتعلمه من حادثة السطو على نطاق دييجو

2 نوفمبر 2012
بقلم Dave Piscitello

ديف بيسكيتيلو، فني أمان أول، لفريق أمان ICANN

Diigo عبارة عن خدمة تعليق اجتماعي ووضع الإشارات المرجعية التي يستخدمها ملايين الأفراد والمعلمين والطلاب يوميًا لإدارة ومشاركة المعلومات، وإجراء الأبحاث والتعاون. في 24 أكتوبر، تمكن أحد القراصنة من التحكم في حساب أمين سجل نطاق Diigo. وقد تمت القرصنة على النطاق والسيطرة على إدارة نطاق Diigo، في يد أحد القراصنة وفقد أكثر من خمسة ملايين مستخدم خدمات Diigo لمدة تزيد عن يومين. وقد نشرت TechCrunch حسابًا تفصيليًا بالحادث والذي يجب استخدامها كتذكير واقعي لكل شخص يقوم بتسجيل نطاق: يعتبر اسم النطاق أحد المكونات الهامة في التواجد على الإنترنت ويتعين على اتخاذ التدابير اللازمة للمراقبة والحفاظ عليه ضد الهجمات التي قد تؤدي إلى قطع الخدمات التي تقدمها، أو تعوق عملية البحث، أو تؤدي إلى خسارة مادية أو تضرر في السمعة.

علمًا بأن عملية القرصنة على النطاقات ليست بالأمر الجديد. وقد بدأت لجنة ICANN الاستشارية للأمن والاستقرار (SSAC) في رفع الوعي بهذا التهديد في 2006 وذلك في التقرير الأول للقرصنة على النطاقات [PDF، 400 كيلوبايت]. ومنذ عام 2006، أوصت SSAC وأعضاء في فريق الأمان التابع لـ ICANN بتدابير يمكن للمسجلين اتخاذها لحماية حسابات تسجيل أسماء النطاقات الخاصة بهم والطرق التي يمكن لأمناء السجلات مساعدتهم بها (SAC040، SAC044).

وحادثة دييجو عبارة عن حالة تشتمل على تعريض أحد حسابات المستخدمين للخطر، والتشويه والتحويل غير المرخص به للنطاق. ومن بين الإجراءات الأخرى الموصى بها، تؤكد هذه التقارير على أهمية حماية الحسابات باستخدام أوراق الاعتماد (أي أسماء المستخدمين وكلمات المرور) التي يصعب تخمينها أو الحصول عليها من خلال الهندسة الاجتماعية. تذكر أن: أي طرف له القدرة على الوصول إلى أوراق الاعتماد الخاصة به – سواء كنت أنت أو فريق العمل الذي تتصل به لاستضافة موقع الويب الخاص بك أو فريق عمل أمناء السجلات – قد يكون هدفًا وضحية لأي هجوم للهندسة الاجتماعية.

كما يفسر التقارير أيضًا أهمية استخدام “الأقفال” للوقاية من عمليات التحويل والنقل غير المرخص بها. ويفسر تقرير آخر من تقارير SSAC كيفية القرصنة على أسماء النطاقات من خلال الهجوم الخداعي [PDF، 50 كيلوبايت]: حيث يقوم المخادع المنتحل لشخصية أمين السجل بإغراء عميل أمين السجل لإجراء نسخ كاذب لصفحة تسجيل دخول عميل أمين السجل، حيث يقوم العميل بدون قصد بالإفصاح عن أوراق اعتماد الحساب إلى المهاجم الذي يمكنه بعد ذلك تعديل أو اقتناص ملكية أسماء النطاقات الخاصة بالعميل.

تشتمل “القائمة المختصرة” بالإجراءات التي نوصي بها والتي يتعين على أمناء السجلات اتخاذها من أجل الحماية ضد قرصنة النطاقات أو هجمات أسماء النطاقات الأخرى على ما يلي:

  1. حماية أوراق اعتماد حساب اسم النطاق. غالبية بوابات حسابات أمناء السجلات محمية بكلمات المرور، لذا قم بإنشاء كلمات مرور قوية واعمل على حمايتها. كما قد ترغب في التسوق للحصول على أمين سجل يعرض مصادقة متعددة العوامل (على سبيل المثال؛ الشفرات).
  2. استخدام SSL (HTTPS) عند الدخول إلى حساب تسجيل اسم النطاق الخاص بك.
  3. استخدم أمناء السجلات المعتمدين من ICANN. اسأل عن سمعة وسجل خدمات أمناء السجلات. إذا لم تكن مطمئن بالكامل لأمين السجل، فيمكنك بل ويتوجب عليك تحويل النطاق إلى طرف تثق فيه.
  4. اطلب من أمين السجل الخاص بك تطبيق واستخدام أقفال أمناء السجلات على أسماء النطاقات الخاصة بك. حيث توفر الأقفال (رسميًا، أكواد الحالة) الحماية ضد التغييرات في تسجيلات أسماء النطاقات الخاصة بك، ومنع محاولات تحويل أو حذف أسماء النطاقات الخاصة بك (راجع SAC044، الصفحات 22-23). ويوفر عدد من مشغلي سجلات TLD قفل سجل للوقاية ضد عمليات التغيير غير المقصودة على حسابات السجل. وهذه الخدمة معروضة بالإضافة إلى خدمات القفل التي يوفرها أمناء السجلات، وتشتمل في الغالب على دعم يدوي (1، 2).
  5. أول عناية بمراسلات أمين السجل “الروتينية”، حيث إن هذه المراسلات قد تكون رسائل بريد للخداع. وفي رسائل البريد الإلكتروني هذه، يستخدم المخادعون في الغالب لغة HTML لتضمين روابط ضارة في روابط تبدو حميدة أو “آمنة”. لا تنقر فوق أي ارتباط تشعيبي، بل اكتب الرابط يدويًا.
  6. قم بمراقبة معلومات WHOIS ومعلومات DNS الخاصة بالنطاق. تحقق من كلاهما بشكل روتيني بحيث يمكنك التعرف على أي تغييرات غير معتمدة أو مريبة (راجع SAC044، الصفحات 20-22).
  7. حافظ على خصوصية وأمناء معلومات حساب مسجل اسم النطاق الخاص بك مع القدرة على الاستعادة.

للحصول على مزيد من المعلومات، قد تكون هذه المقالات مفيدة أيضًا بالنسبة لك:

التدابير الخاصة بحماية تسجيلات النطاقات (الجامعة) وDNS ضد الهجمات
http://securityskeptic.typepad.com/the-security-skeptic/2011/07/measures-to-protect-university-domains-against-attacks.html

بودكاست: كيفية حماية حسابات تسجيل النطاقات ضد الهجوم أو إساءة الاستخدام
http://securityskeptic.typepad.com/the-security-skeptic/2011/02/podcast-how-to-protect-your-domain-registration-accounts-against-attack-or-misuse.html

لماذا يتوجب عليك إضافة “حماية اسم المجال” إلى قائمة الأمان
http://www.networkcomputing.com/data-protection/why-you-need-to-add-protect-domain-name/229616011

كيفية الحماية الذاتية ضد قراصنة أسماء النطاقات
http://www.informationweek.com/how-to-protect-yourself-against-domain-n/170000337

هل ترغب في تسجيل اسم نطاق؟ نصيحة العملاء السهلة
http://blog.consumerwebwatch.org/2007/12/want_to_register_a_domain_name_1.html

أهم عشرة أشياء يجب أخذها بعين الاعتبار عن تسجيل اسم نطاق
http://www.consumerwebwatch.org/pdfs/domainname.pdf

Authors

Dave Piscitello