Доклад, опубликованный на днях ведущими экспертами в области интернет-безопасности, предупреждает о возможном риске захвата (от англ. hijacking) доменных имен и просит общественность привлечь внимание к этой проблеме.
Комитет безопасности ICANN выделил некоторые известные факты похищений доменных имен, таких как Panix.com, Hushmail.com и HZ.com и опубликовал список недоработок и ошибок, допущенных владельцами этих доменов, а также возможные способы их исправления и избежания подобных ситуаций.
В результате был выработан список из 10 рекомендаций владельцам доменов, которые позволят им застраховать себя от кражи онлайн-собственности.
По утверждению экспертов ICANN, проблема в данный момент пока является достаточно новой, но, факт остается фактом и для Panix.com, например, она явилась полномасштабной катастрофой. Дело в том, что в результате действий злоумышленников, веб-сайт компании и тысячи адресов электронной почты ее клиентов были перенаправлены на другой адрес.
Регистратор, авторизовавший перенос домена сделал это по запросу одного из реселлеров, предполагая, что он выполнил все необходимые проверки. Хуже всего, все это случилось в выходные (вероятно так и было задумано) и попытки владельца домена выяснить в чём дело растянулись на долгое время.
Контроль над доменом Hushmail.com был приобретен в несколько шагов. Сначала злоумышленник по телефону уговорил службу поддержки регистратора изменить email административного контакта домена, затем запросил напоминание пароля на данный email, и получив доступ у управлению доменом изменил список DNS-серверов, направив домен на собственный сервер.
Риск увеличения масштабов проблемы в будущем существует, но, по мнению Дэйва Пискителло (Dave Piscitello), автора доклада, этого роста можно избежать, если начать принимать меры уже сегодня.
ICANN рекомендует всем регистраторам публиковать контакты для срочной связи и иметь в штате персонал, который может и имеет полномочия решать такие срочные и важные вопросы. Также регистратором было рекомендовано убедиться, что их реселлеры выполняют все необходимые процедуры для идентификации клиентов.
Владельцам доменов необходимо напомнить, что большинство регистраторов предоставляют услугу блокировки (”transfer lock”) домена. Если домен заблокирован, никто не сможет перенести его, пока регистратор не согласует перенос с владельцем. Такой простой ход уже сам по себе может стать большим шагом к безопасности вашей интернет-собственности.
Текст доклада в формате PDF:
http://www.icann.org/announcements/hijacking-report-12jul05.pdf
