За последние несколько месяцев техническая группа Инициативы по вопросам обеспечения безопасности системы доменных имен (DSFI-TSG) продвинулась вперед в своей работе, обсуждая различные предыдущие нарушения безопасности и атаки, которые либо использовали, либо напрямую влияли на систему доменных имен (DNS). Основное внимание в этом исследовании было уделено составлению списка всех векторов атак для понимания потенциальных общих черт. Помимо прочего мы рассматриваем следующие вопросы: используются ли какие-либо векторы атак чаще других, и какие векторы атак оказывают наибольшее влияние на безопасность экосистемы DNS.
Хотя этот список охватывает не все обсуждаемые векторы атак, в него входит следующее:
- Компрометация учетной записи владельца домена
- Компрометация учетной записи регистратора/реселлера
- Компрометация учетной записи регистратуры
- Неадекватный контроль доступа
- Небезопасные сторонние сети
- Фальсификация авторитативного DNS-сервера
- Фальсификация рекурсивного резолвера
- Использование DNS как скрытого канала
- Использование DNS для кражи данных
- Отказ в обслуживании
- Отравление кеша DNS
Для многих вредоносных кампаний используется несколько векторов атак. Продолжая исследовать каждый вектор атаки, DSFI-TSG также занимается поиском потенциальных методов смягчения ситуации. В частности, мы изучаем доступные методы смягчения каждого вектора атаки, наличие технических, операционных или технологических недостатков в уже внедренных системах смягчения последствий, а также области, где методы смягчения последствий отсутствуют.
По мере продолжения этой части работы цель состоит в получении ответов на ключевые вопросы 1, 2 и 4 устава группы DSFI-TSG:
1. Какие существующие сегодня механизмы или функции могут использоваться для обеспечения безопасности DNS?
2. Можно ли выделить наиболее критичные недостатки существующего спектра методов обеспечения безопасности DNS?
а) Какие технические требования необходимы для устранения этих недостатков?
б) Какие передовые методы работы необходимо разработать, изменить, продвигать или внедрять для устранения этих недостатков?
в) Что препятствует внедрению передового опыта и других технических мер?
4. Какие риски связаны с этими недостатками и еще не полностью изучены?
а) Каковы факторы риска?
б) Где есть пробелы в знаниях о моделях угроз для экосистемы DNS?
в) О каких внешних факторах нужно знать людям?
Члены DSFI-TSG и персонал службы поддержки корпорации ICANN понимают трудности, обусловленные необходимостью ведения работы без личных встреч. Группа проводит одночасовые совещания каждые две недели, дополняемые трехчасовыми онлайн-семинарами один раз в месяц. Вы можете следить за этой работой на нашей веб-странице. Я хочу поблагодарить всех участников DSFI-TSG и персонал службы поддержки корпорации ICANN за их неизменную приверженность этой работе.
