DNS-faren ikke over

Vi fortalte nylig om sikkerhetshull i DNS-systemet. Like etter la Microsoft og en rekke andre selskaper ut sikkerhetsoppdateringer for sine systemer.

Nå advarer eksperter mot flere angrep – sikkerhetsoppdateringene som til nå er sluppet, gjorde en god jobb, men det kreves en mer permanent løsning.

Dan Kaminsky, fra sikkerhetsselskapet IOActive, skal etter planen avsløre detaljer rundt DNS-hullet på en kommende Black Hat-konferanse.

Det er DNS-serverne som inneholder informasjon om destinasjonen til nett-trafikken, dvs hvordan domenenavn skal oversettes til IP-adresser.

Hullet som nylig ble oppdaget er en såkalt "DNS cache poisoning", noe som gjør det mulig for en angriper å legge inn DNS-informasjon som ikke stammer fra en autorisert DNS-server. Dermed kan surferen sendes til potensielt skadelige nettsider.

Sårbarheten skal ifølge Kamnsky ligge i prosessen som DNS-protokollen bruker til å kontrollere om en DNS-forespørsel er legitim eller ikke.

(Kilde: Computerworld)

Kommentarer (10)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen