ICANN, de organisatie die onder andere verantwoordelijk is voor de verdeling van ip-nummers en domeinen, heeft organisaties wereldwijd opgeroepen om DNSSEC uit te rollen. Aanleiding zijn recente berichten dat aanvallers wereldwijd de dns-instellingen van domeinen van bedrijven en overheden hebben aangepast om zo gevoelige gegevens te stelen.

Om de dns-instellingen van de domeinen aan te passen maken de aanvallers gebruik van gecompromitteerde inloggegevens. Via deze gegevens kunnen de aanvallers inloggen bij een dns-provider en een ander ip-adres voor bijvoorbeeld de website of mailserver van het slachtoffer opgeven. Het verkeer van gebruikers van de aangevallen organisaties loopt zo eerst via de server van de aanvallers. De aanvaller kan daarnaast vertrouwde certificaten voor de domeinnamen aanvragen en daarmee het netwerkverkeer onderscheppen.

Volgens ICANN vormen deze aanvallen een risico voor belangrijke delen van de domain name system (dns)-infrastructuur. Deze specifieke aanvallen werken alleen als DNSSEC niet wordt gebruikt. Domain Name System Security Extensions (DNSSEC) is een verzameling extensies voor het dns-protocol waarmee dns-informatie digitaal wordt ondertekend wat moet voorkomen dat internetgebruikers naar malafide websites worden doorgestuurd.

“Hoewel DNSSEC niet alle soorten aanvallen tegen het dns kan oplossen, zorgt het er wel voor dat ongeautoriseerde aanpassingen van dns-informatie zijn te ontdekken, en gebruikers niet de verkeerde richting op worden gestuurd”, aldus ICANN. De organisatie stelt afsluitend dat alle leden van het dns-ecosystemen moeten samenwerken om betere tools en beleid te ontwikkelen om dns en andere belangrijke functies van het internet te beschermen.