Søg

Detaljer om farlig DNS-brist lækket ved et uheld

Ved en smutter er detaljer om den DNS-brist, der for et par uger tvang hele DNS-systemet til en stor opdatering, blevet lækket.

22. juli 2008 kl. 10.57
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Et sikkerheds-selskabet er ved et uheld kommet til at offentliggøre detaljer om en alvorlig sikkerhedsbrist i internettets domænenavns-system, DNS, flere uger før, det egentligt var meningen, at detaljerne skulle offentliggøres.

Sikkerhedshullet blev opdaget for flere måneder siden af IOActive-udvikleren Dan Kaminsky, der i begyndelsen af året arbejdede med software-selskaber som Microsoft og Cisco på at lukke hullet.

Selskaberne lukkede huller for to uger siden og opfordrede samtidig virksomheder og ISP'er til at fikse deres DNS-systemer så hurtigt som muligt - en opfordring, som blandt andre danske TDC tog til sig.

Det regnes for givet, at problemet ikke står til at påvirke særligt mange private brugere, men alene er til gene for selskaber og firmaer.

Dan Kaminsky havde planlagt at offentliggøre detaljer om sikkerheds-bristen 6. august på Black Hat-sikkerhedskonferencen.

Derfor bad han de implicerede parter om at holde munden lukket indtil da.

Visse udviklere tog det imidlertid som en udfordring til at finde sikkerheds-bristen inden 6. august, mens andre klagede over at blive holdt udenfor.

Mandag kom direktøren for Zynamics.com, Thomas Dullien (der anvender hackernavnet Halvar Flake) imidlertid med sit bud på sikkerheds-hullet, selv om han samtidigt indrømmede, at han ikke vidste meget om DNS.

Så er katten ude af sækken

Hans bud blev dog hurtigt bekræftet af sikkerhedsselskabet Matasano Security.

"Katten er ude af sækken. Ja, Halvar Flake fandt den sikkerhedsbrist, som Dan Kaminsky vil offentliggøre på Black Hat," skriver Matasano i en blog, der dog blev fjernet kort tid efter.

Kopier blev dog hurtigt rundsendt på nettet, og en blev opsnappet af Computerworld News Service.

Indlægget fra Matasano omhandler de tekniske detaljer i sårbarheden. Ved at anvende en hurtig internet-forbindelse kan en angriber sende et såkaldt DNS cache-giftangreb afsted mod en Domain Name-server.

Dermed kan det lade sig gøre at omdirigere trafikken til farlige websites på omkring 10 sekunder.

Oversat af Dan Jensen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    Annonceindlæg fra Barco

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Teamleder til AL Sydbanks GDPR & Tech Regulation i Aabenraa

    Sydjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    TV2

    Asset Management Lead til TV 2 Teknologi

    Fyn

    Ringkjøbing Landbobank – Nordjyske Bank

    Forretningsudvikler til procesoptimering

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 KMD siger farvel til 180 medarbejdere - her er årsagen
    2 Din gamle pc er blevet guld værd: Værdien på brugt it-udstyr brager i vejret
    3 Tirsdag er skæbnedag for KMD-ansatte: På dette tidspunkt får de besked om fyringer
    4 Windows står over for massiv performance-overhaling: Bliver op til 70 procent kvikkere i brug
    5 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    6 Test: Dine naboer vil hade dig for denne 'Extreme'-højttaler, hvis du ikke passer på
    7 Apple dropper i al stilhed en stribe Mac-modeller: Disse modeller udgår
    8 Ny AI-model har sat finansverdenen på den anden ende: Frygter angreb på banker

    Se seneste uge