Internettet sikkerhedsopdateret i smug

Ved en storstilet koordineret aktion har en lang række firmer sammen med USA's Homeland Security lukket et sikkerhedshul i den såkaldte DNS-protokol (Domain Name System), som er nødvendig for at internettet fungerer.

Det skriver flere amerikanske aviser, heriblandt Wall Street Journal.

Sikkerhedshullet har været holdt hemmeligt i seks måneder og gjorde det muligt for eksempelvis hackere at omdirigere internettrafikken frit. Det kan misbruges til blandt andet identitetstyveri, phishing og svindel med kreditkort.

Farligere end virus
Ifølge avisen var truslen fra det nu lukkede sikkerhedshul større end ved traditionelle computervira eller hacker-angreb, som angriber selvstændige computere eller it-systemer.

DNS-protokollen er nemlig den underliggende struktur, en slags telefonbog over internettet, hvor computere slår ip-nummeret op på den side brugeren vil besøge. Dermed gør DNS-systemet det muligt for internetbrugerne faktisk at nå frem til den internetside de har tænkt sig at besøge.

"This is the largest synchronized security upgrade in the history of the Internet," said a statement from the Computer Security Response Team, or CERT, a division of Homeland Security. "An attacker could easily take over portions of the Internet and redirect users to arbitrary and malicious locations."

Sikkerhedsopdateringen af DNS-systemet blev udført samtidig af en lang række firmaer og leverandører af netværksudstyr og serversystemer, der på samme tid udgav opdateringsoftware til deres brugere, skriver Wall Street Journal.

Holdt hul hemmeligt
Hullet har været kendt i et halvt år og blev ved et tilfælde fundet af sikkerhedskonsulenten Dan Kaminsky, som varslede den amerikanske regering. Hullet blev herefter holdt hemmeligt for at give udviklere og producenter mulighed for at finde en løsning på problemet.

Ifølge avisen har Dan Kaminsky tænkt sig at fortælle flere detaljer om sikkerhedshullet om en måneds tid.