Hemmeligt hul truer nettets sikkerhed

I flere måneder har Microsoft, Cisco og andre it-giganter hemmeligholdt en kritisk fejl i nettets adressesystem. En rettelse er nu klar, men de tekniske detaljer holdes fortsat hemmeligt.

I starten af året opdagede sikkerhedsekspert Dan Kaminsky en meget alvorlig sikkerhedsbrist i nettets adressesystem, Domain Name System (DNS). Fejlen betyder at it-kriminelle kan viderelede brugerne til falske phishing-sites selv hvis man har tastet den korrekte adresse i browseren - adressen bank.dk kunne altså eksempelvis sættes til at pege på svindeloghumbug.dk, og brugeren vil aldrig ane uråd.

Det usædvanlige er, at fejlen ikke kun findes i et enkelt program. DNS konverterer adresser som bank.dk til numeriske ip-adresser, som computeren bruger til at kontakte serveren, og fejlen ligger i selve den metode, der bruges til at konvertere mellem ord og tal. Der er tale om det såkaldte DNS-cache-poisoning, hvor angriberen kan smugle falske oplysninger ind i DNS-serverens cache.

Kamisky tog kontakt til Microsoft, Cisco, Sun og andre leverandører, som har arbejdet på at lukke hullet i de sidste måneder. Samtidig har firmaerne hemmeligholdt problemet, og de tekniske detaljer er stadig ikke afsløret.

Men Microsoft har i dag frigivet en patch til sin DNS-klient og DNS-server som et led i sin faste månedlige patch-opdatering. Det samme har Cisco, Juniper og ISC (BIND).

En oversigt over de sårbare systemer findes hos det amerikanske CERT.

Læses lige nu

    Everllence

    Senior Software Engineer - R&D

    Københavnsområdet

    HusCompagniet A/S

    IT-driftskonsulent

    Midtjylland

    Capgemini Danmark A/S

    AI/Data Engineer

    Københavnsområdet

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Annonceindlæg fra Immeo

    Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

    Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job