חברות אבטחה וספקיות אירוח חוששות מהפעלת הסיומות החדשות של שמות מתחם

כמה מהחברות הגדולות בעולם שפועלות כרשויות להנפקה של אישורים דיגיטליים, CAs (ר"ת Certificate Authorities), מזהירות מפני סיכונים משמעותיים בתחומי האבטחה והרשת לקראת ההפעלה הקרובה של סיומות חדשות של שמות מתחם, דוגמת .food או .law.

בארגון ICANN (ר"ת Internet Corporation for Assigned Names and Numbers) נערכים להשיק אלפי סיומות גנריות חדשות של שמות מתחם. חברות שרכשו סיומות וקיבלו אישור להפעלתן יוכלו להתחיל להשתמש בהן כבר ב-23 באפריל. אולם, ג'רמי רואולי, היועץ המשפטי הראשי של DigiCert, מזהיר מפני שורה של בעיות אפשריות. "בארגון ICANN מתקדמים בקצב מהיר מדי, מבלי להותיר לנו די זמן להיערך", אמר רואולי, שחבר בארגון CASC (ר"ת CA Security Council), לצד מנהלים בכירים מחברות דוגמת סימנטק (Symantec), טרנד מיקרו (Trend Micro) ו-GoDaddy.

בעוד שגורמים אחרים שפועלים באינטרנט העלו סוגיות בתחומי השיווק, המיתוג והחוק – בארגון CASC חוששים ששמות פנימיים מקובלים, דוגמת .mail או .corp – בהם נהוג להשתמש במהלך הגדרה וניהול של רשתות פרטיות – יהפכו כעת לנחלת הכלל כשישמשו כסיומת של שמות מתחם.

כתוצאה מכך, עלולות להיווצר בעיות לבעלים של אישורים דיגיטליים ומפעילים של שרתי אינטרנט. זאת מפני שכיום אישורים אלה אינם תקפים ביחס לשמות פנימיים, אך מעתה והלאה יוכלו גורמים עבריינים להנפיק אישורים עבור סיומות כאלה ולנצל אותן לצורך ביצוע של מתקפות מסוגים שונים – ובכלל זה מתקפות מתווכות (man-in-the-middle), כנגד שרתים פנימיים של חברות. "גורמים עבריינים יוכלו להנפיק אישור לסיומת דוגמת .corp ולהשתמש בו לביצוע מתקפות ממוקדות כשהסיומת תופעל", מזהיר רואולי.

מעבר לסכנה זו, מתריע רואולי, כי המפעילים של שרתי האינטרנט יצטרכו להתמודד מול אתגרים נוספים הנובעים מכך ששמות פנימיים עלולים ליצור התנגשויות מול סיומות חיצוניות. כדי לפתור התנגשויות אלה יהיה צורך להשקיע לא מעט כסף. "מצפים כעת מהמפעילים של שרתי האינטרנט להגדיר את השרתים מחדש, ובחלק מהמקרים גם לקנות ציוד חומרה חדש ולשכור אנשי צוות נוספים – הכל במסגרת זמן קצרה במיוחד".

בארגון ICANN מכירים בבעיות אלה. ואולם אנשי CASC וגורמים נוספים טוענים, כי בארגון לא נתנו מענה לכל הטווח הרחב של הבעיות הפוטנציאליות. לא ניתן היה לקבל תגובה מארגון ICANN.