Google og Lenovo defaced som følge af overset sikkerheds-problemstilling

4. marts 2015 kl. 06:29
Hvem varetager, hvor trafikken til dit domæne bliver sendt hen? Både Google og Lenovo har for nyligt mærket konsekvenserne af domæne-hijacking. En overset problemstilling, påpeger ekspert.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Forleden blev ikke bare Lenovo, men også Googles domæne udsat for et vellykket hackerangreb, hvor de to firmaers respektive hjemmesider så helt forkerte ud. Intet tyder dog på, at servere hos selve virksomhederne, blev hacket.

Derimod var den gal hos den malaysiske domæneregistrator Webnic.cc, som var blevet kompromitteret. Både Google og Lenovo har registeret domæner hos Webnic.cc

Sidst i februar viste Lenovos hjemmeside, i kølvandet på Superfish-skandalen, webcam screenshots af en teenager, der så ud til at kede sig gevaldigt. Og forinden viste Googles vietnamesiske domæne en besked som, at siden var hacket af Lizard Squad.

Hackergruppen er tidligere blevet sat i forbindelse med angreb omkring juletid, der nedlagde både Microsofts og Sony's respektive online-spilnetværk til virksomhedernes konsoller.

Artiklen fortsætter efter annoncen

Som blandt andet sikkerhedsmanden Brian Krebs har bemærket, lader angrebet i tilfældet med Lenovo og Goole til at have være rettet mod den malaysiske domæneregistrator Webnic.cc, der varetager registreringen af domænerne lenovo.com og google.com.vn.

Og ved at kompromittere Webnic.cc har hackerne i en kortere periode dirigeret trafiken til andre servere end Googles og Lenovos.

Version2-blogger Henrik Kramshøj, der er ekspert i it-sikkerhed og er direktør i Solido Networks kalder manglende sikring af domæne-administrationen for et overset fænomen. En ordentlig sikring starter allerede, når domænet bliver registreret i første omgang.

»Når man registrerer ting og sager, så skal man helst også bevare kontrollen i virksomheden. Vi ser ofte, at det er folks private konti og kreditkort, der bliver brugt. Og så bliver det pludseligt ikke fornyet, og så er man nede på grund af det,« siger han.

Artiklen fortsætter efter annoncen

Det kan naturligvis være svært helt at undgå, at eksempelvis en registrator som Webnic.cc bliver kompromitteret. Men for at mindske risikoen for, at sådan noget sker, anbefaler Henrik Kramshøj generelt, at lave en sikkerhedsvurdering af domæneregistratoren, inden en sådan vælges.

Drop egen navneserver

I samme boldgade bør virksomheder også nøje overveje, hvem der har kontrollen med navneserverne, der knytter sig til et givent domæne.

Det kan være domæneregistrator, virksomheden selv eller en helt anden part - eksempelvis i form af en gratis DNS-tjeneste - der har kontrollen med disse servere.

Navneserverne oversætter domænenavne til de ip-adresser, der i sidste ende afgør, hvor trafikken til domænet bliver sendt hen.

Artiklen fortsætter efter annoncen

Så selvom en registrator som Webnic.cc ikke er kompromitteret, er det stadig muligt at overtage kontrollen med domæner ved at hacke de bagvedliggende navneservere (DNS). Og derfor er det også vigtigt, at holde sig for øje, hvordan disse er sikrede, påpeger Henrik Kramshøj.

»Firmaer i dag har deres DNS informationer liggende tilfældige steder. Hvor man ikke har en særlig stor sikkerhed for, at leverandøren leverer et godt arbejde sikkerhedsmæssigt,« siger Henrik Kramshøj og tilføjer:

»Man ved måske ikke, hvordan deres procedurer er for at resette passwords. Det har også været problematisk. Og man ved heller ikke, om de kan klare DNS-angreb. Altså decideret DDOS (mod navneserverne, red.).«

Med mindre, der er tale om en stor organisation, så anbefaler Henrik Kramshøj ikke, at man har sin egen DNS-servere stående. Det er simpelthen for usikkert og bedre at overlade til specialister på området.

»Det skal man gå væk fra. Det er kun de allerstørste firmaer, der vil have gavn af dette. Alle andre firmaer, de vil have større glæde af en professionel partner,« siger han.

Hvad valget af DNS-leverandør angår, anbefaler Henrik Kramshøj, at man vælger en, der er tilstede forskellige steder i verden, hvis man er en international virksomhed.

»Det vil i mange tilfælde koste nogen penge, men der findes også gratis tjenester, som gratisdns.dk,« siger han.

Flere DNS-lokationer mindsker blandt andet sårbarheden i forhold til DDoS, påpeger Kramshøj.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger