Mellékleteink: HUP | Gamekapocs
Keres

Elhalasztották az internet biztonsági frissítését

Asztalos Olivér, 2017. október 03. 09:24

A ICANN szerint ugyanis még nagyjából 60 millió eszköz nincs felkészülve a váltásra. Nem könnyű egy világméretű hálózat frissítése.

hirdetés

Csúszik az "internet biztonsági frissítése" - adta hírül az IP-címeket és tartományneveket kiosztó, illetve azok működését felügyelő független szervezet, az ICANN (Internet Corporation for Assigned Names and Numbers). A késlekedés oka, hogy a frissítés tárgyát képző erősebb KSK (Key Signing Key, azaz kulcs aláíró kulcs) friss elemzések szerint az összes hálózatra kapcsolódott rendszer legfeljebb nagyjából 8 százalékának, azaz körülbelül 60 millió eszköznek okozna komoly problémát, a váltás után ennyien szakadnának le a világhálóról. Az ICANN ezért jövő évre halasztja a frissítést, amely így optimális eseteben március végéig megtörténik.

A legújabb kimutatások szerint a DNS validátorok egy számottevő része még a korábbi, 2010-es KSK kulcsot alkalmazza, amelynek feladata a zóna aláíró kulcsok aláírása. Ez biztosítja a DNS-ben lévő adatok hitelességét, tehát védi az internetes klienseket a hamisított DNS adatoktól, hogy a felhasználó valóban azzal az oldallal lépjen kapcsolatba, amelynek URL címét beírta a böngészőbe. Az ICANN adati alapján még nagyjából a rendszerek 5-8 százalék alkalmazza az elavult KSK-t, az átállás pedig ezeknél tragikus lenne, ezekben az esetekben ugyanis a DNS-névfeloldás nem működne tovább, a böngésző címsorába begépelt tartományneveket nem fordítaná le a helyes címzéshez szükséges numerikus azonosítókká, azaz IP-címekké a szerver.

A csúszás egyik oka lehet, hogy a KSK-2017-et mindössze nagyjából fél éve, áprilisban véglegesítették, és azt csak a BIND szoftver újabb 9.10.5b1 és 9.11.0b3 verziói támogatják. A frissítés sürgetéséhez az ICANN hamarosan közzé teszi az elavult, KSK-2010-et alkalmazó névfeloldók listáját, amelyet alapul véve a közösség segíthet beazonosítani, illetve frissíteni az érintett rendszereket. A szervezet szerint a mindeddig elmaradt frissítésnek több oka is lehet, melyek közül egyik, hogy a 2010-es KSK-t összeintegrálták valamilyen más szoftverrel. Ugyancsak a frissítés meghiúsulását eredményezhet az RFC 5011 protokoll implementálásának hiánya, amely optimális esetben automatikusan naprakészen tartaná a kulcsot.

A szóban forgó ICANN-t egyébként az Egyesült Államok hívta életre még 1998-ban, azzal a céllal, hogy az interneten használt egyedi azonosítók, IP-címek és domain nevek kiosztását felügyelje, koordinálja. Az ICANN ténykedésével kapcsolatban azonban sokszor sokan fogalmaztak meg kritikát, azt állítva, hogy az internet fejlődését elsősorban az amerikai érdekek határozzák meg - elsősorban Oroszország és Kína követelt magának nagyobb befolyást, amit az amerikaiak jobbára a szólásszabadság korlátozásának veszélyeivel söpörtek le. Végül az Egyesült Államok kereskedelmi minisztériuma két éve kivonta magát az ICANN irányításából és teljesen a nemzetközi közösségnek adta át a szervezet feletti kontrollt.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Kotlin alapok Androidhoz, Android refaktorálás, React Native gyorsítósáv, UX és analitika, Azure IoT Edge, fintech élesben: alkalmazásfejlesztés banki aggregátor API-ra, itthon először!