Google og Lenovo defaced som følge af overset sikkerheds-problemstilling

Hvem varetager, hvor trafikken til dit domæne bliver sendt hen? Både Google og Lenovo har for nyligt mærket konsekvenserne af domæne-hijacking. En overset problemstilling, påpeger ekspert.

Forleden blev ikke bare Lenovo, men også Googles domæne udsat for et vellykket hackerangreb, hvor de to firmaers respektive hjemmesider så helt forkerte ud. Intet tyder dog på, at servere hos selve virksomhederne, blev hacket.

Derimod var den gal hos den malaysiske domæneregistrator Webnic.cc, som var blevet kompromitteret. Både Google og Lenovo har registeret domæner hos Webnic.cc

Sidst i februar viste Lenovos hjemmeside, i kølvandet på Superfish-skandalen, webcam screenshots af en teenager, der så ud til at kede sig gevaldigt. Og forinden viste Googles vietnamesiske domæne en besked som, at siden var hacket af Lizard Squad.

Læs også: Lenovos hjemmeside ramt af hævn-hacking

Hackergruppen er tidligere blevet sat i forbindelse med angreb omkring juletid, der nedlagde både Microsofts og Sony's respektive online-spilnetværk til virksomhedernes konsoller.

Som blandt andet sikkerhedsmanden Brian Krebs har bemærket, lader angrebet i tilfældet med Lenovo og Goole til at have være rettet mod den malaysiske domæneregistrator Webnic.cc, der varetager registreringen af domænerne lenovo.com og google.com.vn.

Og ved at kompromittere Webnic.cc har hackerne i en kortere periode dirigeret trafiken til andre servere end Googles og Lenovos.

Version2-blogger Henrik Kramshøj, der er ekspert i it-sikkerhed og er direktør i Solido Networks kalder manglende sikring af domæne-administrationen for et overset fænomen. En ordentlig sikring starter allerede, når domænet bliver registreret i første omgang.

»Når man registrerer ting og sager, så skal man helst også bevare kontrollen i virksomheden. Vi ser ofte, at det er folks private konti og kreditkort, der bliver brugt. Og så bliver det pludseligt ikke fornyet, og så er man nede på grund af det,« siger han.

Det kan naturligvis være svært helt at undgå, at eksempelvis en registrator som Webnic.cc bliver kompromitteret. Men for at mindske risikoen for, at sådan noget sker, anbefaler Henrik Kramshøj generelt, at lave en sikkerhedsvurdering af domæneregistratoren, inden en sådan vælges.

Drop egen navneserver

I samme boldgade bør virksomheder også nøje overveje, hvem der har kontrollen med navneserverne, der knytter sig til et givent domæne.

Det kan være domæneregistrator, virksomheden selv eller en helt anden part - eksempelvis i form af en gratis DNS-tjeneste - der har kontrollen med disse servere.

Navneserverne oversætter domænenavne til de ip-adresser, der i sidste ende afgør, hvor trafikken til domænet bliver sendt hen.

Så selvom en registrator som Webnic.cc ikke er kompromitteret, er det stadig muligt at overtage kontrollen med domæner ved at hacke de bagvedliggende navneservere (DNS). Og derfor er det også vigtigt, at holde sig for øje, hvordan disse er sikrede, påpeger Henrik Kramshøj.

»Firmaer i dag har deres DNS informationer liggende tilfældige steder. Hvor man ikke har en særlig stor sikkerhed for, at leverandøren leverer et godt arbejde sikkerhedsmæssigt,« siger Henrik Kramshøj og tilføjer:

»Man ved måske ikke, hvordan deres procedurer er for at resette passwords. Det har også været problematisk. Og man ved heller ikke, om de kan klare DNS-angreb. Altså decideret DDOS (mod navneserverne, red.).«

Med mindre, der er tale om en stor organisation, så anbefaler Henrik Kramshøj ikke, at man har sin egen DNS-servere stående. Det er simpelthen for usikkert og bedre at overlade til specialister på området.

»Det skal man gå væk fra. Det er kun de allerstørste firmaer, der vil have gavn af dette. Alle andre firmaer, de vil have større glæde af en professionel partner,« siger han.

Hvad valget af DNS-leverandør angår, anbefaler Henrik Kramshøj, at man vælger en, der er tilstede forskellige steder i verden, hvis man er en international virksomhed.

»Det vil i mange tilfælde koste nogen penge, men der findes også gratis tjenester, som gratisdns.dk,« siger han.

Flere DNS-lokationer mindsker blandt andet sårbarheden i forhold til DDoS, påpeger Kramshøj.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere