O celé situaci informovalo sdružení CZ.NIC, které spravuje domény s koncovkou .cz. Na bezpečnostní mezeru, kterou objevil internetový expert Dan Kaminsky, upozornila minulý týden konference hackerů BlackHat. Zároveň ukázala zjednodušený způsob, jak chybu v DNS zneužít.

"DNS je jedním ze základních pilířů dnešního internetu, proto by se neměl dopad této chyby podceňovat. Konference dokázala, že neaktualizovaný server je možné napadnout v řádu několika sekund," uvedl technický ředitel CZ.NIC Ondřej Surý. V ohrožení je podle Surého naprostá většina internetových služeb jako on-line bankovnictví, média či e-shopy. Kromě toho může útočník číst cizí emaily nebo odposlouchávat telefonní hovory vedené přes internet.

Hrozbu desetiletí některé firmy podceňují

Přesto, že se záplaty pro většinu DNS serverů objevily již před měsícem, podle internetového odborníka Daniela Dočekala některé firmy "hrozbu desetiletí" stále podceňují.

"Může to paradoxně být i největší český poskytovatel internetového připojení, Telefónica O2, kde používají neopravené DNS servery ještě týdny poté, co je všude po světě instalována oprava," uvedl Dočekal na serveru Lupa.cz. Sdružení CZ.NIC chce od září spustit v ostrém provozu technologii DNSSEC, která bezpečnost domén .cz výrazně zvýší.

Principem DNS je překlad jmenných internetových adres, jako například www.nic.cz nebo www.ctk.cz, na adresy číselné, kterým počítače rozumějí a jejichž pomocí dokážou zajistit zobrazování webových stránek, odesílání emailů, telefonování po internetu a další běžné internetové služby.

DNSSEC zvyšuje bezpečnost při používání DNS tím, že brání podvržení falešných, pozměněných či neúplných údajů o doménových jménech.