Langt de fleste Internet-servere er godt beskyttet mod hacker-angreb. Men alligevel har man i den seneste tid i USA og andre steder i verden set mange eksempler på, hvordan Internet-domæner pludselig og uden varsel kan skifte ejer - uden at den person, der oprindelig har registreret adressen, er klar over det. Manipulationen sker ikke på Internet-serveren, men direkte i domæne-databasen, altså det amerikanske InterNIC eller det europæiske RIPE. Systemet indeholder et svagt punkt, som kan udnyttes af skrupelløse personer til at overtage ejerskabet over andres domæner.
En tysk Internet-bruger oplevede i starten af året, hvad der kan ske, hvis Internet-domænet ikke er beskyttet. Michael Mahne fra Internet Media Group i den tyske by Leipzig fortæller til magasinet "Internet World", hvordan hans persondata i RIPE-databasen blev manipuleret af en ukendt hacker, der under "Remarks" tilføjede, at Mahnes firma havde gæld i femcifret størrelse. En konkurrent begyndte kort tid efter at afhverve hans kunder og henvise til den tvivlsomme beskrivelse i RIPE-databasen.
Handle
Når man opretter et Internet-domæne, f.eks. "sol.dk", bliver den person, der har registreret domænet, tildelt en såkaldt NIC-handle, i formatet "AB1234-RIPE". Denne indretning skal lette administrationen, hvis den samme person har anmeldt flere domæner, der så alle refererer til den samme handle. I forbindelse med denne handle registreres også personens navn, adresse og telefonnummer. Man kan søge i den europæiske RIPE-database, der indeholder alle domæner og handles, som er registreret i Europa, på adressen http://www.ripe.net/db/whois.html.
I databasen kan man f.eks. slå et domæne op og se, hvem der ejer det - gennem den admin-c handle, der er tilknyttet. Men det uden videre muligt at ændre alle data i denne NIC-handle, og dermed eksempelvis gøre sig selv til indehaver af andres domæner. Man skal blot kopiere informationerne fra WHOIS-søgeforespørgslen i RIPE-databasen, foretage de ønskede ændringer og sende et mail til auto-dbm@ripe.net med emnelinien "update". Hvis man har set sig sur på naboen eller konkurrenten, kan man på denne måde overtage domænet uden hindringer.
Løsningen på dette problem ligger i den såkaldte "maintainer", der findes i de fleste NIC-handles med betegnelsen MNT. En sådan maintainer indeholder en eller flere e-mail adresser for den Internet-udbyder, der har oprettet domænet. Private kan altså ikke oprette et MNT-objekt. Hvis personens NIC-handle er beskyttet med en maintainer, kan informationerne i dette handle ikke ændres, undtagen hvis Internet-udbyderen godkender de nye data. I praksis sker der det, at RIPE sender en kopi af alle e-mails med ændringer til de adresser, som er opført i maintaineren. De pågældende data ændres først, hvis udbyderen svarer og bekræfter opdateringen.
En Internet-udbyder, som ønsker at oprette et MNT-objekt, skal sende en ansøgning til auto-dbm@ripe.net. Den præcise syntaks kan ses på denne tyske side: http://www.providerfrage.de/mnt.htm. Næste gang, udbyderen indsender en ansøgning om oprettelse af et NIC-handle, skal man så blot tilføje MNT-BY: objektnavn-MNT. Det betyder, at handle-objektet bliver tilordnet denne maintainer, og ændringer kan så kun foretages, hvis udbyderen godkender det.
Beskyttelse
Det er nemt at se, om en NIC-handle er beskyttet med en maintainer, når man søger i RIPE-databasen. Under "Person" skal man kigge efter "mnt-by", som indikerer, at maintaineren er sat for denne handle. Men behøver man overhovedet bekymre sig om dette? Alle større udbydere sørger automatisk for, at den nødvendige sikkerhed bliver aktiveret, men mange mindre Internet-firmaer er ikke opmærksomme på dette eller kender simpelthen ikke til mulighederne.
Den officielle holdning hos RIPE i Amsterdam er, at det ikke er nødvendigt at sikre handles på denne måde. Men uden denne beskyttelse risikerer man, at uvedkommende overtager kontrollen over domænet eller på andre måder tilføjer forkerte oplysninger. Hvis den nye "ejer" opretter et MNT-objekt, kan man endda risikere, at det ikke uden videre er muligt at rette informationerne igen.
I Danmark er det DK Hostmaster, der sørger for ændringer i RIPE-objekter, og alle danske NIC-handles bliver automatisk udstyret med en maintainer, der peger på Hostmaster. Danske Internet-domæner er derfor beskyttede mod uautoriserede ændringer i RIPE-databasen.
(Kilde: Internet World)
