Sikkerhetseksperten Dan Kaminsky avdekket tidligere i år en alvorlig feil i Internetts navnetjenersystem, også kjent som DNS eller «domain name server».
Hullet han påviste i systemet gjør det mulig for ondsinnede å omdirigere trafikk på Internett, uten at brukerne merker det.
Dersom svakheten ikke er rettet hos din nettleverandør, kan du i verste fall risikere å gi fra deg personlige opplysninger og tilgang til svindlere.
Feilen ligger i selve DNS-protokollen, og ikke i noen spesiell implementering av den. Derfor har det vært kritisk viktig at servere på internett oppdateres med en feilfiks.
Alle nettleverandører som digi.no har vært i kontakt med har tatt problemet svært alvorlig. Likevel er det ikke sikkert at akkurat din nettleverandør eller din bedrift har sørget for å være føre var.
Kaminsky hevder nemlig ifølge en artikkel i New York Times denne uken at 41 prosent av verdens DNS-servere fremdeles er sårbare, og mener med det at nær halvparten av navnetjenerne ikke er oppdatert med feilfiks som fjerner svakheten.
Les også:
- [18.11.2011] Oppdaterer DNS-program etter mystisk krasj
- [11.08.2008] DNS-fiksen har selv et stort sikkerhetshull
- [11.07.2008] Hemmelig samarbeid reddet DNS-serverne
- [09.07.2008] Fire nye sikkerhetsfikser fra Microsoft
- [14.02.2008] Hackere styrer tusener av falske DNS-servere
- [02.03.2007] Nytt system kan stoppe falske nettsider
- [17.03.2006] Ny type angrep bekymrer CERT
– NextGenTel har i likhet med alle større nettleverandører forholdt seg aktivt til denne problemstillingen og gjennomført ytterligere tiltak for å sikre oss og våre kunder, opplyser selskapets informasjonssjef Morten Ågnes til digi.no.
Han ønsker imidlertid ikke å gå i detaljer om hvilke tiltak de har gjennomført i denne forbindelsen.
Lyse Tele tok ifølge selskapets driftssjef Øyvind Gabrielsen umiddelbart affære, og satte straks i verk tiltak for å tette hullet.
Også Telenor opplyser at de satte i gang utbedringstiltak straks hullet ble kjent.
– Det ble etablert en egen gruppe teknologer, som gjennomgår risikobildet for våre tjenester og systemer og iverksetter tiltak deretter, uttaler informasjonssjef Knut Sollid i Telenor til digi.no
Det finnes et utall leverandører og det er ikke sikkert at alle har vært like flinke. Samtidig er det vanlig hos mange virksomheter å administrere egne DNS-servere Ifølge Sollid så er alle Telenors kjernesystemer oppdatert ved utgangen av juli måned. Samtidig opplyser han at arbeidet med interne og underliggende systemer fortsatt pågår, i samarbeid med deres underleverandører.
At de store norske nettleverandørene tar problemet alvorlig er bra, men digi.no har bare vært i kontakt med et fåtall. Det finnes et utall leverandører og det er ikke sikkert at alle har vært like flinke. Samtidig er det vanlig hos mange virksomheter å administrere egne DNS-servere.
Hvor flinke har IT-avdelingen vært til å fikse egen infrastruktur midt i fellesferien? Ikke godt å si.
Derfor oppfordrer digi.no leserne våre å selv undersøke om deres nettilgang er sikret mot DNS-hullet. Del gjerne erfaringene i kommentarspalten.
Her er en nettside som lar deg teste din navnetjener. (Trykk knappen «Test my DNS»)
Les også:
- [18.11.2011] Oppdaterer DNS-program etter mystisk krasj
- [11.08.2008] DNS-fiksen har selv et stort sikkerhetshull
- [11.07.2008] Hemmelig samarbeid reddet DNS-serverne
- [09.07.2008] Fire nye sikkerhetsfikser fra Microsoft
- [14.02.2008] Hackere styrer tusener av falske DNS-servere
- [02.03.2007] Nytt system kan stoppe falske nettsider
- [17.03.2006] Ny type angrep bekymrer CERT
