Computerworld News Service: "Hvis en hacker har fået kontrol over DNS-serveren, kan vedkommende udføre alle de phishing og farming angreb han eller hun vil og udnytte alle brugere af den DNS server,” siger Paul Mockapetris, som i 1983 udviklede arkitekturen bag DNS sammen med den nu afdøde Jon Postel.
Det er et meget aktuelt emne - særligt efter Microsoft i torsdag meddelte, at der findes en sårbarhed i virksomhedens DNS-server, som i værste fald kan give en hacker mulighed for at overtage serveren.
Paul Mockapetris mener også, at brugerne af Microsofts DNS-server bør bekymre sig om active directory, fordi serveren har adressebogens data i sine startindstillinger.
"Jeg kender ikke detaljerne i active directory-protokollen, men der er nogle helt åbenlyse muligheder for slyngelstreger,” siger han.
"E-mail bliver sendt via DNS-serveren, så hvis man har overtaget serveren, kan man sende e-mails de forkerte steder hen. Der er mange muligheder,” fortsætter han.
”De virksomheder der bruger servere fra Unix eller Linux eller andet software, der ikke er baseret på Microsofts DNS service, er sandsynligvis ikke i så stor fare,” siger Paul Mockapetris.
En hacker med kontrol over en DNS-server har desuden også adgang til de logs, der viser, hvilke hjemmesider den enkelte bruger har besøgt.
Har man eksempelvis besøgt sin banks hjemmeside, registrerer loggen det og hackeren kan derefter lave en falsk side og omdirigere brugeren til den, næste gang brugeren klikker på linket til sin bank.
På den måde kan hackeren få fat i brugernavn og kodeord og anden følsom data.
Oversat af Ditte Thøgersen
