Welke problemen lost DNSSEC op?
Welke problemen lost DNSSEC op?
Het DNSSEC lost door de versleuteling van de zonefiles van een domeinnaam de volgende problemen op:
- Cache poising of man-in-the-middle attacks. Hierbij wordt de informatie in de nameservers van o.a. internet providers vervuilt met vervalste informatie. Dit kan eenvoudig door vervalste informatie naar de nameservers van internet providers door te sturen, door te doen alsof die komt van authoritaire nameservers.
- Valse zones. Hierbij gaan hackers zich toegang verschaffen tot nameservers om die te vullen met informatie over (niet) bestaande zones en hostnames.
Met deze hacking technieken kunnen bezoekers omgeleid worden naar phishing-websites of websites die malware bevatten. Omdat bezoekers verwachten dat ze op een legitieme website komen omdat ze het adres van een bekende website hebben ingevuld zijn ze vaak geneigd om sneller gevoelige informatie zoals wachtwoorden, persoonlijke informatie of bankgegevens door te geven.
Als u de bezoekers van uw websites wil behoeden voor malware, activeert u best DNSSEC voor uw domeinnaam.