NETTARKIV

Alltid sikkerhetshull på internett

Finn Halvorsen
19. aug. 2008 - 16:55

Internett består av et enormt antall distribuerte navnetjenere, gjerne kalt DNS, som står for domain name server. Fordi hullet ligger i selve DNS-protokollen, må hver enkelt DNS-server oppdateres.

Men langt fra alle nettets DNS-servere er blitt oppdatert. Dessuten gir feilrettingen som nå er introdusert heller iikke 100 prosent sikkerhet. Det er bare blitt en god del vanskeligere for uvedkommende å utnytte svakhetene.



Store konsekvenser

Det er allerede kjent at sikkerhetshullet er utnyttet, blant annet til å spre ondsinnet programvare. Hullet er også benyttet til å opprette falske nettbanksider og på denne måten tilegne seg kundenes passord.

DNS-systemet stammer fra 1983 og var aldri ment for å styre en infrastruktur som skulle være sikker nok til for eksempel elektroniske banktjenester.

Hvor alvorlig er så denne type hull for dagens bruk av internett? Og hvor flinke er de ansvarlige på DNS-serverne til å tette hull som blir oppdaget?



Rask reaksjon

– Sikkerhetshullet vi her snakker om er desidert både stort og farlig. Men heldigvis har de som leverer navnetjenester til sluttbrukere i Norge, som for eksempel Telenor og NextGenTel, vært raske med å oppgradere serverne sine, sier driftstekniker Svein-Erik Lund i Aftenposten, som ved siden av aftenposten.no og finn.no blant annet også har DNS-ansvaret for tu.no.

– Det er de såkalte caching navnetjenerne som har vært spesielt utsatt i denne omgang, dvs. servere som lagrer brukernes tidligere oppslag i et cache-lager. Vår DNS-tjeneste kommer ikke under denne kategorien. Vi har derfor ikke hatt problemer i forbindelse med det omtalte sikkerhetshullet, sier Lund.

Men han er klar på en ting: – Det vil alltid være en kalkulert risiko i forbindelse med bruk av internett. DNS-tjenesten vil aldri bli 100 prosent sikker. Men jeg tror ikke noen ønsker å gå tilbake til gamlemåten.

– Som var?

– At hver enkelt maskin tilkoblet internett hadde en host-fil med adressene og navn på alle andre maskiner på internett. Allerede tidlig på 80-tallet tilsvarte dette en fil på ca. 1,5 Mbyte. Så kan man selv tenke seg hvor stor en slik fil ville vært i dag.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.