Security is niet alleen een interne kwestie; beheer van internetdomeinen hoort er ook bij. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Om de eigen ict veilig te krijgen en te houden, zijn organisaties en mensen nu eenmaal afhankelijk van anderen. Dit komt niet alleen neer op security-design, patches en beheermiddelen van die derden. Het raakt ook het eigen beheer van externe leveranciers, onder meer van de internetdomeinen die zo’n partij zoal gebruikt. Klanten van routerfabrikant TP-Link zijn hier hard mee geconfronteerd.
Het Chinese bedrijf is namelijk enkele van zijn domeinnamen kwijt; domeinen die dienen voor de gebruiksvriendelijke configuratie van zijn netwerkrouters. Hierdoor kan de standaard configuratie, zoals uitgelegd in handleidingen, ertoe leiden dat kwaadwillenden inloggegevens onderscheppen, routers kapen en mogelijk malware verspreiden. Het kwijtraken is gebeurd doordat TP-Link zijn registratie heeft laten verlopen. Het gaat weliswaar om oudere routermodellen, maar toch is het een securitymisser. Wat vind jij?
Als ik zie hoeveel waarschuwingen ik per e-mail krijg bij een dreigend aflopen van een domainnaam dan vraag ik me af hoe die werken.
Een betrouwbare partner (registrar) is belangrijk wanneer je met meerdere domains werkt, daar kun je niet op de goedkoopste vliegen. Nooit gehoord van automatisch verlenging?
Dat is inderdaad een volbloed securitymisser en eigenlijk verdient tplink daar een behoorlijke douw voor.
Haha, domeinbeheer is zo’n beetje de belangrijkste schakel bij security, want bij domein beheer hoort ook vaak DNS beheer. Als een aanvaller de registrar weet te overtuigen het beheer wachtwoord aan te passen (en er zijn veel social engineering voorbeelden te vinden). Een heerlijk en leerzaam voorbeeld : https://medium.com/@N/how-i-lost-my-50-000-twitter-username-24eb09e026dd#.vmfgx6ynl
Want wie het DNS kan aanpassen, beheert de mailserver. Wie e-mail verkeer beheert… beheert zo’n beetje alles.
En onbedoeld je domein verliezen en zo’n beetje net zo dom als je ssl certificaat laten verlopen, iets dat Microsoft overkwam op al hun Azure storage accounts. (https://azure.microsoft.com/en-us/blog/windows-azure-service-disruption-from-expired-certificate/ )