Hemmeligt DNS-sikkerhedshul lækket

Nu er informationer om et hidtil hemmeligholdt sikkerhedshul i nettets adressesystem sluppet ud. Dermed er der kun kort tid tilbage til at opdatere DNS-serverne, inden angrebene begynder.

Sikkerhedseksperten Dan Kaminsky opdagede allerede i starten af året en sikkerhedsbrist i nettets adressesystem, Domain Name System (DNS). Fejlen betyder at netbrugere kan videreledes til falske websteder ved at manipulere med adressesystemet. De tekniske detaljer er holdt hemmelige indtil nu for at forhindre misbrug - men mandag gik det galt.

En anden sikkerhedsekspert, Halvar Flake, sendte mandag et indlæg til en mailingliste, hvor han beskriver sin egen teori over, hvad fejlen er. Det er i sig selv slemt nok, men endnu værre er, at Matasano Security kort tid efter svarede på hans teori med et langt og detaljeret indlæg som beskriver det faktiske DNS-sikkerhedshul.

Dermed er katten ude af sækken - og selvom Matasano i mellemtiden har fjernet indlægget og undskyldt, så er skaden sket. Det er formentlig kun et spørgsmål om tid, før hackere har konstrueret de første programmer, der udnytter sårbarheden i DNS-systemet.

Allerede i starten af måneden gik de største leverandører af DNS-software sammen om at udsende fælles opdateringer til deres systemer for at få lukket hullet. Det gælder blandt andet Microsoft og Cisco. Men erfaringen viser, at der kan gå lang tid før alle har installeret opdateringen.

Dan Kaminsky mener at der skal gå 30 dage inden de tekniske detaljer skal offentliggøres - og han har planlagt at fortælle om sikkerhedshullet i et foredrag på Black Hat konferencen i Las Vegas den 6. august. Men nu ser det altså ud til, at andre er kommet ham i forkøbet.

Det usædvanlige ved dette sikkerhedshul er, at fejlen ikke kun findes i et enkelt program. DNS konverterer adresser som bank.dk til numeriske ip-adresser, som computeren bruger til at kontakte serveren, og fejlen ligger i selve den metode, der bruges til at konvertere mellem ord og tal.

Der er tale om det såkaldte DNS-cache-poisoning, hvor angriberen kan smugle falske oplysninger ind i DNS-serverens cache. Fejlen betyder at it-kriminelle kan viderelede brugerne til falske phishing-sites selv hvis man har tastet den korrekte adresse i browseren - adressen bank.dk kunne altså eksempelvis sættes til at pege på svindeloghumbug.dk, og brugeren vil aldrig ane uråd.

Dan Kaminsky har allerede reageret på lækagen ved at opfordre alle til at installere opdateringen hurtigst muligt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere