Det amerikanske firma PGP Security har fundet et alvorligt hul i BIND – Berkeley Internet Name Domain – det program, der benyttes på et utal af navneservere, eller DNS servere, på Nettet. Programmet oversætter IP-numre til læsevenlige web-adresser. BIND’s kildekode er åben og vedligeholdes af frivillige fra organisationen Internet Software Consortium (ISC).
Hullet er fundet i version 4 og 8 af BIND. Ifølge PGP kan hullet udnyttes af udenforstående til at omdirigere trafik til en anden webadresse – eksempelvis kunne www.comon.dk omdirigeres til www.sol.dk, eller omvendt.
- Hvis sårbarheden udnyttes af en angriber, kan al den trafik, der er afhængig af serveren standses. Ligeledes vil hullet i værste fald kunne udnyttes til at give angriberen adgang til firmaers interne netværk, skriver PGP Security i en pressemeddelelse.
Ifølge norske digitoday har amerikanske Computer Emergency Response Team (CERT) bekræftet at hullet i BIND er alvorligt. CERT har udsendt en advarsel om hullet, og beder alle driftsansvarlige om at opgradere til en mere sikker version af BIND.
