indhold
Den software, som styrer internettets navnesystem er et potentiel sikkerhedsproblem, siger flere på ICANNs årlige konference.
ICANN er organisationen, der administrerer internettes domænesystem, DNS. Organisationen diskuterer sikkerhedsproblemer på konferencen, som i øjeblikket afholdes i Californien.
DNS, Domain Name System, er det system, der gør det muligt at finde en server på internettet, som for eksempel et website, når man indtaster sitets navn i en browser. Domænesystemet fungerer som en slags telefonbog, der bytter et navn for et IP-nummer, som browseren kan finde webserveren med.
Blandt problemerne nævnes, at alle DNS-serverne, som implementerer systemet, bygger på den samme software, BIND, som udvikles af et open source-firma. Stort set al DNS-serversoftware bygger i en eller anden grad på BIND, hvoraf der findes to implementeringer. Det er et problem, siger en repræsentant fra det amerikanske teleselskab AT&T, for hvis der findes en alvorlig fejl i softwaren, er internettes 13 rod-DNS-servere i fare. Hvis hackere angreb en rod-DNS-server med succes, ville store dele af internettet blive lagt ned.
ICANN styrer kun roden i DNS-netværket. BIND-softwaren benyttes også længere inde i navne-hierarkiet , og disse servere er lige så truede af potentielle fejl i softwaren, selv om konsekvenserne er knap så alvorlige.
Et andet problem, som man diskuterer på konferencen, er muligheden for DDOS-angreb mod DNS-servere. Ved et DDOS-angreb (Distributed Denial of Service) sender mange inficerede computere samtidigt et stort antal forespørgsler til DNS-serveren, med den virkning at serveren ikke kan svare på rigtige forespørgsler.