Skats servere er åbne for DNS-misbrug

Der er stadig et stort antal sårbare DNS-servere på nettet. Flere store danske offentlige websteder ligger på sårbare servere.

I starten af juli gik Microsoft, Cisco og andre store it-leverandører sammen om at udsende patches til en alvorlig sikkerhedsbrist i nettets adressesystem, Domain Name System (DNS). Hullet blev opdaget allerede i starten af året, men først i sidste uge fremlagde sikkerhedsekspert sikkerhedsekspert Dan Kaminsky en detaljeret teknisk redegørelse for sårbarheden. Men selvom virksomhederne efterhånden har haft en måned til at installere opdateringerne, er der fortsat mange sårbare DNS-servere.

En russisk forsker, Evgeniy Polyakov, har netop demonstreret at selv en opdateret DNS-server kan knækkes. Nu tager det blot timer frem for minutter. Ved at sende omkring 130.000 forespørgsler mod domain-serveren, kunne han opsnappe den benyttede port og det benyttede ID. Med den information kunne han indsætte et »forgiftet« domænenavn. Det betyder, at internet-brugere som indtaster f.eks. bank.dk kan videreledes til en falsk side.

IANA har udviklet et online-værktøj, der kan scanne og finde sårbare servere. Det giver virksomhederne muligheden for at tjekke deres ellers opdaterede servere for sårbarheder. Den gratis scanner tester blandt andet serverens mulighed for rekursive opslag - samt hvorvidt den udvidede tilfældig-port-funktion er aktiveret. Begge disse muligheder er hjørnestene i afværgelsen af et potentielt »poison« angreb.

»Trods sin brugbarhed, så er IANA-servicen et tveægget sværd. Det giver nemlig alle muligheden for at teste andre domæners DNS-servere. Det har resulteret i nogle spændende informationer, når eksempelvis offentlige domæner undersøges,« fortæller Tonny Bjørn fra it-sikkerhedsfirmaet Comendo.

Kigger man eksempelvis på Skat.dk, et af de mest centrale websites i Danmark, så returnerer IANA-servicen følgende resultat:

»Highly vulnerable. The servers tested for SKAT.DK appear highly vulnerable to cache poisoning. Immediate action should be taken to rectify the problem.«

Alene i år har 850.000 borgere havde afgivet deres oplysninger via TastSelv på skat.dk. Så potentialet for misbrug er stort.

Jobnet.dk er også med i listen over domæner der er placeret på sårbare servere. Her skal flere tusinde jobsøgende ugentligt logge ind. Jobnet.dk er placeret på en DNS-server i Sverige, hvor den meget omtalte FRA-lov (den såkaldte Big-Brother lov) træder i kraft den 1. januar 2009.

»At en aktuel sårbarhed kan tage dage eller sågar uger at få rettet, er i sig selv kritisk. Men efter en opdatering efterfølgende er udnyttet - så bør få den ansvarlige for en given service sidde ude på kanten af stolen. Givet, med de frigivne opdateringer på plads, og med deaktivering af rekursive opslag samt muligheden for tilfældige porte aktiveret, så vil det give muligheden for at spotte et igangværende angreb. Mængden af DNS forespørgsler er ikke til at tage fejl af. Men det vil kun blive opdaget, hvis der er fokus på problemet,« siger Tonny Bjørn.

denne side findes en udførlig teknisk guide om DNS-sikkerhedsproblemet.

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Navnenyt fra it-Danmark

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S