Угрожают ли безопасности сети домены верхнего уровня?
Планы мирового интернет-сообщества по заполнению интернета тысячами новых доменов верхнего уровня уже были предварительно одобрены ICANN. Однако эксперты считают, что такой поворот событий является существенной угрозой для безопасности сети. В частности эксперты в настоящий момент обсуждают многочисленные возможные последствия появления в сети множества доменов верхнего уровня. А также возможные действия киберпреступников, которые могут использовать эту ситуацию в своих целях. Хотелось бы заметить, что некоторые ходы развития событий в этой ситуации выглядят совсем не утешительно.
Например, такие доменные зоны, как “exchange” или “mailserver”, могут своим присутствием создать настоящий хаос в сети, так как используются для обозначения строго конфиденциальной информации, государственных или корпоративных сетей. Ведь программа электронной почты в результате обыкновенного сбоя будет взаимодействовать с одним из внешних адресов, вместо того чтобы работать с внутренним сервером. А причиной такой ошибки будет такое же имя хоста. В результате такое положение вещей нанесет существенный урон непосредственно стабильности сети.
Кроме того, огромное количество самых разнообразных доменных зон может вывести из строя широко используемое ПО, считает научный руководитель компании Rapid7 и главный архитектор проекта Metasploit H D Moore.
Но еще хуже будет в той ситуации, если киберпрестуники смогут намеренно зарегистрировать на себя домен верхнего уровня. А в дальнейшем использовать его как стратегическое решение для воровства паролей через входящие подключения или проведения атак против таких подключений.
К примеру, корпоративный ноутбук может ошибочно подключиться не к сети предприятия, а к примеру, к домену, который будет контролироваться хакерами. Все это становится возможным, говорят эксперты, в результате того что названия верхних доменов будут звучать как “wpad”, “lan”, “mailserver”, “local” и т. д.
Слухи о нависшей над безопасностью всей сети интернет угрозе в виде регистрации огромного количества доменов верхнего уровня появились примерно через 2 недели после того, как ICANN разрешила любому желающему подавать заявку на регистрацию практически любого домена верхнего уровня. Такое решение может привести к тому, что в ближайшее время в сети появится сотни тысяч доменных зон с суффиксами к известнейшим мировым брендам. Например, “NIKEst”, “FORDone” и т. д.
Сейчас в сети насчитывается около 300 доменов верхнего уровня, большинство из которых состоит из 2-3-х буквенных суффиксов, например, .ru или .com.
Некто считает, что слухи по поводу ущерба безопасности сети, нанесенного в результате появления сотен или тысяч новых доменных зон, сильно преувеличены. Однако существуют все основания считать, что они небезосновательны. Ведь только 10 недействительных верхних доменов – это уже 10% нагрузки по DNS-запросам в интернете, говорит DNS Operations, Analysis, and Research Center. Среди таких доменов оказались пока еще несуществующие “wpad”, “localdomain”, “domain” и “localhost” и т. п. Другими словами, это еще одно доказательство того, что большое число приложений за длительный период своего существования вызывает утечку локальных имен хостов в интернет.
Пол Викси, DNS-эксперт, недавно объяснил такое положение вещей следующим образом: «Взаимодействующие с именами хостов во внутренних сетях программные приложения никогда не должны запрашивать трансляцию адреса у системы доменных имен сети. Но на практике все далеко не так. Гарантии того, что однокомпонентный интернет-адрес будет доступен в сети или нет, нет». Также Викси считает, что большое количество доменных зон в сети не будет одновременно работать надежно. Возможно и такое положение вещей, что домены будут некорректно реагировать на ошибки. То есть, если кто-то введет имя без точки, то в таком случае домен попросту не будет работать.