CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Detaljer om farlig DNS-brist lækket ved et uheld

Ved en smutter er detaljer om den DNS-brist, der for et par uger tvang hele DNS-systemet til en stor opdatering, blevet lækket.

22. juli 2008 kl. 10.57
Robert McMillan Robert McMillan

Computerworld News Service: Et sikkerheds-selskabet er ved et uheld kommet til at offentliggøre detaljer om en alvorlig sikkerhedsbrist i internettets domænenavns-system, DNS, flere uger før, det egentligt var meningen, at detaljerne skulle offentliggøres.

Sikkerhedshullet blev opdaget for flere måneder siden af IOActive-udvikleren Dan Kaminsky, der i begyndelsen af året arbejdede med software-selskaber som Microsoft og Cisco på at lukke hullet.

Selskaberne lukkede huller for to uger siden og opfordrede samtidig virksomheder og ISP'er til at fikse deres DNS-systemer så hurtigt som muligt - en opfordring, som blandt andre danske TDC tog til sig.

Det regnes for givet, at problemet ikke står til at påvirke særligt mange private brugere, men alene er til gene for selskaber og firmaer.

Dan Kaminsky havde planlagt at offentliggøre detaljer om sikkerheds-bristen 6. august på Black Hat-sikkerhedskonferencen.

Derfor bad han de implicerede parter om at holde munden lukket indtil da.

Visse udviklere tog det imidlertid som en udfordring til at finde sikkerheds-bristen inden 6. august, mens andre klagede over at blive holdt udenfor.

Mandag kom direktøren for Zynamics.com, Thomas Dullien (der anvender hackernavnet Halvar Flake) imidlertid med sit bud på sikkerheds-hullet, selv om han samtidigt indrømmede, at han ikke vidste meget om DNS.

Så er katten ude af sækken

Hans bud blev dog hurtigt bekræftet af sikkerhedsselskabet Matasano Security.

"Katten er ude af sækken. Ja, Halvar Flake fandt den sikkerhedsbrist, som Dan Kaminsky vil offentliggøre på Black Hat," skriver Matasano i en blog, der dog blev fjernet kort tid efter.

Kopier blev dog hurtigt rundsendt på nettet, og en blev opsnappet af Computerworld News Service.

Indlægget fra Matasano omhandler de tekniske detaljer i sårbarheden. Ved at anvende en hurtig internet-forbindelse kan en angriber sende et såkaldt DNS cache-giftangreb afsted mod en Domain Name-server.

Dermed kan det lade sig gøre at omdirigere trafikken til farlige websites på omkring 10 sekunder.

Oversat af Dan Jensen.




Navnenyt fra it-danmarkVis alle »
Jack Fabricius
Jack Fabricius
Josefine Jarlmann
Josefine Jarlmann
Levente Székely
Levente Székely
Kenneth Birch
Kenneth Birch

Dilan Ozmen
Dilan Ozmen
Martin Knifström Gjessing
Martin Knifström Gjessing
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen
Daniela Kjær
Daniela Kjær


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere

Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Carl Hansson
Carl Hansson
Thomas Djursø
Thomas Djursø
Irene Høllund
Irene Høllund
Mogens Nørgaard
Mogens Nørgaard
Ronnie Manning
Ronnie Manning
Anna Liv Christensen
Anna Liv Christensen og Robert Willborg
Jonathan Løw
Jonathan Løw
Mogens Nørgaard
Mogens Nørgaard
opinion
Carl Hansson
Carl Hansson
Netværks-infrastrukturen står over for et strukturelt vendepunkt i mange virksomheder
Læs indlæg
Artikel teaser billede

Thomas Djursø

AI giver digitale tvillinger nyt liv: Men det kræver mere end teknologi

Artikel teaser billede

Irene Høllund

At sikre mennesket i maskinen: Hvad denne filosofi har lært mig om ansvarlig AI-udvikling

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Den store angst for amerikansk big tech minder mig en del om 1970'ernes store skræmmescenarie

Artikel teaser billede

Ronnie Manning

Det bliver vigtigere og vigtigere, at du kan bevise, at du er et menneske - og ikke en AI

Mest læste klummer og blogs
Netværks-infrastrukturen står over for et strukturelt vendepunkt i mange virksomheder
Klumme: Traditionelle netværksarkitekturer kan ikke følge med kravene fra AI, SaaS, cloud og IoT. Men med en indsats kan du sikre høj ydeevne, agilitet og sikkerhed.
Af: Carl Hansson
Det bliver vigtigere og vigtigere, at du kan bevise, at du er et menneske - og ikke en AI
Klumme: AI er ligeglad med, hvem du er, og kender ikke dine intentioner. Det gør det sværere end nogensinde at skelne mellem en legitim bruger og en ondsindet aktør, der bruger stjålne loginoplysninger.
Af: Ronnie Manning
Danmarks NIS2-lov er på overfladen korrekt – men i praksis en sikkerhedsrisiko i sig selv
Klumme: Lovgivningen må tage udgangspunkt i risici og virkelighed og ikke kun i formel efterlevelse og rapporteringsfrister.
Af: Anna Liv Christensen og Robert Willborg
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Den store angst for amerikansk big tech minder mig en del om 1970'ernes store skræmmescenarie
opinion Anna Liv Christensen og Robert Willborg
Danmarks NIS2-lov er på overfladen korrekt – men i praksis en sikkerhedsrisiko i sig selv
Læs indlæg

Premium
Teaser billede
Lønnen i den danske it-branche stiger, mens antallet af beskæftigede falder: Så mange arbejder i branchen lige nu
Læs mere »
It-sikkerheden dumper totalt i disse danske kommuner: Ny kortlægning viser, hvilke der står pivåbne for cyberangreb
En af Danmarks største it-distributører kæmper med svigtende salg: Omsætningen er faldet med milliarder af kroner
Her er planen: Sådan vil regeringen skære i antallet af it-studiepladser i Danmark - tager særlige hensyn
Se alle »
Computerworld
Teaser billede
Test: Ny vejrstation tager konceptet til nye højder - med pollen og UV i realtid
Læs mere »
Kæmpe TDC-handel i fare: Minister kaldt i samråd, mens styrelse gransker salget
Test: Endelig en skærm med pro-egenskaber, der ikke flår din økonomi i stykker
Derfor vil batteriet i din smartphone fremover holde længere
Se alle »
CIO
Teaser billede
Her er den løsning, som skal erstatte Microsoft Office for alle medarbejdere i Digitaliseringsministeriet
Læs mere »
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
CTO til kunder efter prisstigninger på 1.500 procent: Det bliver kun dyrt, fordi I bruger løsningen forkert
Sådan får hackere adgang til Gmail-konti med tofaktor-login
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Sådan samler du virtualisering og containerdrift i én løsning
IT i front: Sådan bliver netværk en strategisk driver
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »