Stort angreb på navneservere

Du kan ikke længere stole på en netadresse. Hackere har fundet en ny metode til at manipulere nettets navnesystem.

Den amerikanske sikkerheds-organisation SANS advarer mod en hidtil overset form for internet-angreb kaldet »DNS cache poisoning«, hvor hackere forsøger at manipulere den lokale maskine til at kontakte den forkerte DNS-server. En sådan server fungerer som en slags adressebog, der bruges til at oversætte domænenavne til IP-adresser. Hvis hackere kan snyde maskinen til at tage kontakt med en manipuleret DNS-server, kan brugeren risikere at lande på en forkert hjemmeside, selvom man indtaster en kendt og troværdig internetadresse som f.eks. www.google.com.

DNS-manipulation kan også bruges til at omdirigere indgående og udgående elektronisk post, fortæller SANS. Indtil videre har angrebet kun ramt .com-domæner, men der er ingen tekniske begrænsninger, som forhindrer at det kunne spredes til dk-domænenavne.

SANS oplyser at hackerne har udnyttet en kombination af sikkerhedshuller i firewall og gateway-produkter fra Symantec, svage default-indstillinger i Windows NT4/2000, problemer med selve DNS-protokollen og en spyware-komponent, der er smuglet ind på pc'erne.

Selve princippet bag »DNS cache poisoning« er ikke nyt. Angreb på navneservere var således det store tema under hacker-konferencen Defcon i Las Vegas sidste år.

Sikkerhedskonsulent Andrew Christensen fra Protego fortæller at der er en række muligheder for at beskytte sig.

»Som virksomhed kan du starte med at tjekke at dine egne navneservere ikke er kompromitteret. Men selvom dine systemer er sikre, er du stadig afhængig af resten af nettet. Den bedste metode til at reagere på denne form for angreb er at bruge krypteret kommunikation som https og sende e-mails med digital signatur,« siger Andrew Christensen til ComON.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere