Nyt sikkerhedshul i BIND

Et nyt sikkerhedshul i dele af BIND skaber større problemer end normalt. Sikkerhedshullet er nemlig ikke bare i Unix DNS-servere. Det er også i andre styresystemer, i nogle programmer og i netværksudstyr.

Der er fundet et alvorligt sikkerhedshul i dele af DNS-serverprogrammet BIND, som bruges i mange Unix'er, switche og routere. Joost Pol, der er sikkerhedskonsulent i Pine Internet i Holland, fandt fejlen, der er ved at give grå hår i hovedet på mange sikkerhedseksperter.

Det er nemlig ikke nok at installere rettelser. De fejlramte kodestumper ligger i hardwarebokse som switche og routere, der ikke opgraderes så let.

CERT og andre eksperter vurderer, at truslen er alvorlig. Servere kan udsættes for et såkaldt buffer overflow, hvilket i bedste fald får serveren til at gå ned - og i værste fald giver mulighed for at få kørt kode.

De eneste versioner af BIND, der ikke er berørt af fejlen, er 9.0.x og 9.1.x. Derfor opfordres alle til at opgradere til en af disse serier.

Problemet er dog langt større end det. Mange andre programmer bruger de biblioteksrutiner fra BIND, der rummer sikkerhedshullet. Det gælder for eksempel postserveren Sendmail. Den gratis kode er også brugt i andre styresystemer som visse versioner af Sun Microsystems' Solaris.

En del netværksudstyr fra producenter som Juniper Networks og Network Applicance er også i farezonen.

Der er i øjeblikket ikke fundet eksempler på misbrug af dette sikkerhedshul.

Det er absolut ikke første gang, at der er problemer med BIND og virksomhedernes brug af DNS-servere. Ifølge de islandske DNS-eksperter Men & Mice bruger mindst 14 procent af Fortune 1000 virksomhederne gamle versioner af BIND, der rummer kendte sikkerhedshuller.


Vil du vide mere om IT-sikkerhed?
NewsScanner overvåger 300+ medier
Prøv gratis i 30 dage.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere