Het Amerikaanse ministerie van Homeland Security heeft alle federale overheidsdiensten opgeroepen om binnen tien werkdagen de dns-records van hun .gov of andere domeinen te controleren en de wachtwoorden van alle accounts die dns-instellingen kunnen wijzigen te veranderen.
Aanleiding voor "Emergency Directive 19-01" is berichtgeving dat aanvallers wereldwijd de dns-instellingen van domeinen van bedrijven en overheden hebben aangepast om zo gevoelige gegevens te stelen. Om de dns-records aan te passen maken de aanvallers gebruik van gecompromitteerde inloggegevens. Via deze gegevens kunnen de aanvallers inloggen bij een dns-provider en een ander ip-adres voor bijvoorbeeld de website of mailserver van het slachtoffer opgeven. Het verkeer van gebruikers van de aangevallen organisaties loopt zo eerst via de server van de aanvallers.
Volgens het ministerie van Homeland Security is er door deze aanvallen sprake van een groot en direct risico voor de informatie en systemen van Amerikaanse overheidsinstanties. Om de dreiging tegen te gaan moeten Amerikaanse overheidsinstanties vier acties uitvoeren. Deze acties moeten illegale dns-activiteiten met de domeinen van instanties voorkomen en helpen bij het vinden van ongeautoriseerde certificaten.
Zo moeten binnen 10 werkdagen van alle domeinen de dns-records worden gecontroleerd. In hetzelfde tijdsvenster moeten ook van alle accounts om dns-aanpassingen door te voeren het wachtwoord zijn gewijzigd en multifactorauthenticatie zijn ingesteld. Als laatste moeten de Certificate Transparency (CT) logs worden nagekeken op certificaten die niet door de organisatie zijn aangevraagd, maar wel betrekking op hun domeinen hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.