Jak vysvětlit běžným uživatelům fungování DNS a možný útok na tento systém? Experti v branži se o to pokusili – sehráli scénku představující, co se stane nebohému běžnému uživateli, který chce na stránce své banky BigBank.com zaplatit účty. Posuďte sami…
Hrají:
Norm Ritchie (ISC) jako bežný uživatel
Roy Arends (Nominet) jako rekurzivní name server
Simon McCalla (Nominet) jako root name server
Ondřej Filip (CZ.NIC) jako name server pro .com
Joao Damas (ISC) jako name server pro bigbank.com
Jay Daley (NZRS) jako podvržený name server pro bigbank.com
Pokud jste se dostali až na konec, je tedy jasné, proč využít DNSSEC – jinak by vás mohl oklamat Dr. Evil!
PT
Hustý i Ajeťáci se umí bavit.
Už nějakou dobu se snažím najít nějaký reálný zdokumentovaný útok tohoto typu, který se stal a nějak se mi to nedaří. Všude je popsán princip tohoto útoku, že pomocí DNSSEC se možnost tohoto typu útoku eliminuje, ale nikde jsem nenašel, že by se něco takového někdy opravdu stalo a jak toho případně útočník dosáhl a jak zneužil.
Díky za nějaký odkaz.