DNS-faren ikke over

Vi fortalte nylig om sikkerhetshull i DNS-systemet. Like etter la Microsoft og en rekke andre selskaper ut sikkerhetsoppdateringer for sine systemer.

Nå advarer eksperter mot flere angrep – sikkerhetsoppdateringene som til nå er sluppet, gjorde en god jobb, men det kreves en mer permanent løsning.

Dan Kaminsky, fra sikkerhetsselskapet IOActive, skal etter planen avsløre detaljer rundt DNS-hullet på en kommende Black Hat-konferanse.

Det er DNS-serverne som inneholder informasjon om destinasjonen til nett-trafikken, dvs hvordan domenenavn skal oversettes til IP-adresser.

Hullet som nylig ble oppdaget er en såkalt "DNS cache poisoning", noe som gjør det mulig for en angriper å legge inn DNS-informasjon som ikke stammer fra en autorisert DNS-server. Dermed kan surferen sendes til potensielt skadelige nettsider.

Sårbarheten skal ifølge Kamnsky ligge i prosessen som DNS-protokollen bruker til å kontrollere om en DNS-forespørsel er legitim eller ikke.

(Kilde: Computerworld)

Kommentarer (10)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen