Computerworld News Service: Opdagelsen er beskrevet i den tredje årlige undersøgelse af internet domain servere, der blev offentliggjort i denne uge af The Measurement Factory, der har foretaget undersøgelsen for DNS-udstyrsleverandøren Infoblox.
Undersøgelsen er baseret på en stikprøve, der omfatter fem procent af IPv4-adresserne - svarende til 80 millioner enheder - og har til hensigt at afsløre konfigurationer, der kompromitterer netværkssikkerheden og tilgængeligheden.
DNS-servere er en ofte overset, men vigtig del af infrastrukturen, der laver domænenavne, så som www.networkworld.com om til IP adresser som 65.214.57.165.
Hvis DNS'en ikke virker, vil det fremstå som om, netværket er nede. DNS-servere udfører domænenavn-oversættelser af internet-forespørgslerne.
Når DNS'en ikke fungerer, så virker e-mails, web-adgangen og flere andre ting heller ikke.
Sårbare
Den dårlige nyhed er, at over 50 procent af internet-navneserverne tillader tilbagevendende/gentagne forespørgsler, hvilket er samme procentdel som i 2006.
Forespørgslerne kræver en name-server, for at videresende søgningerne til andre name-servere.
Ifølge InfoBlox betyder det, at mange name-servere er sårbare overfor hackeres forsøg på at omdirigere trafikken. Endvidere kan serverne udnyttes til DNS-forstærkede angreb.
"På trods af den stigende indførelse af mere sikre DNS-systemer er systemer stadig udsatte.
Virksomhederne bør udvise større opmærksomhed overfor deres konfigurations- og implementeringsstruktur, der gør deres DNS-infrastrukturer sårbare overfor angreb og udfald," siger Cricket Liu fra Infoblox.
DDoS-angreb
Flere dårlige nyheder fremkommer, da det viser sig, at andelen af DNS-servere, der tillader 'zone-transfer til vilkårlige forespørgsler' er steget med to procent til 31 procent i 2007.
En sådan overførsel kan gøre duplikation af et helt segment af DNS-data fra en server til en anden muligt, og udsætte systemet for DDoS-angreb.
Undersøgelsen viser, at 75 procent af de undersøgte maskiner er miskonfigurerede, hvilket kan betyde udfald.
Undersøgelsen blotlagde også positive opdagelser. Brugen af BIND 9 steg med fire procent i 2007 til 65 procent, hvilket indikerer, at flere virksomheder anvender den nyeste og mest sikre version af denne open-source DNS-software.
Samtidig faldt brugen af BIND 8 med 5,6 procent. Undersøgelsen viste, at brugen af Microsoft DNS Server er faldet konstant. I år 2005, 2006 og 2007, anvendte henholdsvis 10, 5 og 2,7 procent Microsofts DNS-servere.
"For den generelle sikkerhed er det godt at se et skifte fra Microsofts DNS-servere til externe DNS'er, kombineret med den øgede brug af den seneste version af BIND, som er mere sikker," siger Cricket Liu.
Oversat af Bo Madsen.
