ICANN gia hạn thời gian cập nhật DNSSEC KEY SIGNING KEY
Ngày đăng: 29/09/2017
ICANN đã đẩy lùi thời hạn cập nhật DNSSEC với cấu hình vùng (zone) "Key signing Key" cho các hệ thống máy chủ quản lý tên miền (DNS) vào đầu năm 2018 vì có quá nhiều nhà cung cấp và nhà khai thác mạng chưa sẵn sàng cho quá trình chuyển đổi.

Hệ thống quản lý tên miền (DNS) hoạt động như một danh bạ điện thoại của Internet, phân giải các địa chỉ IP sang các tên miền dễ nhớ. Tuy nhiên, với bản chất là một hệ thống phân tán, DNS là hệ thống dễ bị tấn công khi người dùng bị chuyển hướng tới các trang web độc hại, do lây nhiễm mã độc làm thay đổi bộ nhớ cache DNS hoặc giả mạo DNS. Giao thức DNSSEC, được giới thiệu trong năm 2010, ngăn chặn việc chiếm quyền điều khiển bằng cách sử dụng các cặp khóa mật mã để xác minh và xác thực các kết quả của một tra cứu DNS. Nếu phản hồi DNS đã bị giả mạo, các cặp khóa không khớp thì trình duyệt sẽ trả về lỗi thay vì bị điều hướng đến đích không chính xác

Tổ chức ICANN - Một tổ chức phi chính phủ quản lý không gian tên miền Internet, đã khởi động dự án nhằm nâng cấp các khóa mật mã được sử dụng để bảo vệ Hệ thống tên miền khỏi bị lạm dụng bởi tin tặc. Tháng 10 năm 2016, khái niệm về “Key signing Key zone” (KSK) dùng trong bảo mật hệ thống DNS được ra đời. Đồng thời, ICANN đã lên kế hoạch với quy trình “cuốn chiếu”, để bắt đầu sử dụng song song các tên miền đăng ký KSK zone vào ngày 11 tháng 10 năm 2017. Đối với các hệ thống không được nâng cấp khoá công khai mới này, thì khóa cũ bị sẽ bị thu hồi  vào cuối năm 2018, khi đó xác thực DNSSEC sẽ thất bại và gây ra lỗi truy vấn DNS.

Tuy nhiên, dựa trên dữ liệu ICANN thu thập được, thì hầu hết các nhà cung cấp dịch vụ Internet và các nhà khai thác mạng lớn, không sẵn sàng cho việc chuyển đổi hệ thống sang giải pháp bảo mật mới mà ICANN đưa ra. Việc nâng cấp các khoá mã hoá được sử dụng để bảo vệ các máy chủ DNS theo giải pháp DNSSEC KSK do đó đã vướng phải một thách thức đặc biệt khó khăn. Chính vì vậy, ICANN đã xem xét phương án thay đổi thời hạn và cho phép các nhà khai thác mạng nhiều thời gian hơn để chuẩn bị tốt cho quá trình chuyển đổi.

Goran Marby, Giám đốc điều hành của ICANN, cho biết: "Sẽ là vô trách nhiệm nếu chúng tôi tiếp tục tiến hành theo kế hoạch đã đề ra vào năm trước khi mà chúng tôi đã có đủ số liệu để xác định được những vấn đề có thể ảnh hưởng xấu đến sự thành công của dự án và nghiêm trọng hơn là có thể ảnh hưởng đến một số lượng lớn người dùng cuối". "Chúng tôi muốn tiến hành thận trọng và hợp lý."

ICANN đã không thông báo thời hạn cụ thể, nhưng cho rằng việc cập nhật khóa mã hóa sẽ được điều chỉnh lại vào quý I năm 2018. ICANN sẽ tiếp cận và hợp tác với những ISP và nhà khai thác mạng để làm việc với họ và giải quyết các vấn đề.

Theo thống kê, tính đến thời điểm hiện nay thì không có cuộc tấn công nào liên quan đến các hệ thống DNS có áp dụng giao thức DNSSEC - Nó không bị đánh cắp hoặc giả mạo - Tuy nhiên, việc nâng cấp định kỳ là vấn đề then chốt trong lĩnh vực bảo mật, chính vì vậy, giải pháp DNSSEC KSK sẽ sớm thay thế DNSSEC trong tương lai gần.

DTD (IID)

Tin liên quan

Trang 1 / 55 - 549 dòngFirstPrevNextLast v
Trang 1 / 55 - 549 dòngFirstPrevNextLast v

Các đơn vị đối tác

TRUNG TÂM PHÁT TRIỂN HẠ TẦNG CÔNG NGHỆ THÔNG TIN ĐÀ NẴNG

Giấy phép: Số 151/GP-TTĐT do Sở Thông tin và Truyền thông cấp ngày 15/4/2015.

Trưởng Ban biên tập: Nguyễn Thị Huyền Thu, Phó giám đốc Trung tâm Phát triển hạ tầng Công nghệ thông tin Đà Nẵng.

Trụ sở: Tòa nhà 02 Quang Trung, Phường Thạch Thang, Quận Hải Châu, Tp Đà Nẵng.

Điện thoại: 84.236.3888.666 Fax 84.236.3888.879 Email: phcth-iid@danang.gov.vn.