Halve Internett fortsatt truet av sårbar DNS

Ikke alle tilbydere har tettet hullet. Du bør selv sjekke om du er utsatt. Her er oppskriften.

1. aug. 2008 - 12:15

Sikkerhetseksperten Dan Kaminsky avdekket tidligere i år en alvorlig feil i Internetts navnetjenersystem, også kjent som DNS eller «domain name server».

Hullet han påviste i systemet gjør det mulig for ondsinnede å omdirigere trafikk på Internett, uten at brukerne merker det.

Dersom svakheten ikke er rettet hos din nettleverandør, kan du i verste fall risikere å gi fra deg personlige opplysninger og tilgang til svindlere.

Feilen ligger i selve DNS-protokollen, og ikke i noen spesiell implementering av den. Derfor har det vært kritisk viktig at servere på internett oppdateres med en feilfiks.

Alle nettleverandører som digi.no har vært i kontakt med har tatt problemet svært alvorlig. Likevel er det ikke sikkert at akkurat din nettleverandør eller din bedrift har sørget for å være føre var.

Kaminsky hevder nemlig ifølge en artikkel i New York Times denne uken at 41 prosent av verdens DNS-servere fremdeles er sårbare, og mener med det at nær halvparten av navnetjenerne ikke er oppdatert med feilfiks som fjerner svakheten.

    Les også:

– NextGenTel har i likhet med alle større nettleverandører forholdt seg aktivt til denne problemstillingen og gjennomført ytterligere tiltak for å sikre oss og våre kunder, opplyser selskapets informasjonssjef Morten Ågnes til digi.no.

Han ønsker imidlertid ikke å gå i detaljer om hvilke tiltak de har gjennomført i denne forbindelsen.

Lyse Tele tok ifølge selskapets driftssjef Øyvind Gabrielsen umiddelbart affære, og satte straks i verk tiltak for å tette hullet.

Også Telenor opplyser at de satte i gang utbedringstiltak straks hullet ble kjent.

– Det ble etablert en egen gruppe teknologer, som gjennomgår risikobildet for våre tjenester og systemer og iverksetter tiltak deretter, uttaler informasjonssjef Knut Sollid i Telenor til digi.no

Det finnes et utall leverandører og det er ikke sikkert at alle har vært like flinke. Samtidig er det vanlig hos mange virksomheter å administrere egne DNS-servere Ifølge Sollid så er alle Telenors kjernesystemer oppdatert ved utgangen av juli måned. Samtidig opplyser han at arbeidet med interne og underliggende systemer fortsatt pågår, i samarbeid med deres underleverandører.

At de store norske nettleverandørene tar problemet alvorlig er bra, men digi.no har bare vært i kontakt med et fåtall. Det finnes et utall leverandører og det er ikke sikkert at alle har vært like flinke. Samtidig er det vanlig hos mange virksomheter å administrere egne DNS-servere.

Hvor flinke har IT-avdelingen vært til å fikse egen infrastruktur midt i fellesferien? Ikke godt å si.

Derfor oppfordrer digi.no leserne våre å selv undersøke om deres nettilgang er sikret mot DNS-hullet. Del gjerne erfaringene i kommentarspalten.

Her er en nettside som lar deg teste din navnetjener. (Trykk knappen «Test my DNS»)

    Les også:

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra