Søg

Ny trend: Navneservere forgiftes af svindlere

Internetsvindlere har taget nye metoder i brug for at gøre det umuligt for almindelige brugere at opdage, at de bliver dirigeret videre til fup-hjemmesider. Angrebene er rettet mod de navneservere på internettet, der ikke er beskyttet mod en gammelkendt type angreb.

7. april 2005 kl. 15.03
Jesper Stein Sandal Jesper Stein Sandal

Internetsvindlere har fået øje på en ny måde at lokke følsomme oplysninger ud af intetanende internetbrugere.

Ved at hacke sig ind i internettets navneservere kan svindlerne omdirigere brugerne til falske websteder, uden brugerne har nogen chance for at forsvare sig.

Metoden kaldes "DNS-forgiftning" og siden midten af februar er flere forsøg på denne type angreb blevet opdaget.

Det svarer populært sagt til at taste 80 80 80 80 på telefonen for at ringe til TDC's kundeservice, men nogen har rodet med din lokale telefoncentral, så du i stedet bliver stillet om til et nummer i Tobago.

Penge i netsvindel

Teknikken har været kendt i mange år, men har nu fået en renæssance, fordi der i dag er penge i svindel på internettet.

- Det går hånd i hånd med phishing-angreb, siger sikkerhedskonsulent Olivier Gerey fra Symantec i Danmark.

Tidligere eksempler på angreb ved hjælp af DNS-forgiftning har været rettet mod de store navneservere, men nu søger hackere efter sårbare systemer længere nede i hierarkiet.

Hvad er DNS?
DNS (Domain Name System) er den måde, som bruges til at oversætte det "menneskelige" navn som eksempelvis www.computerworld.dk til en IP-adresse. En IP-adresse angiver entydigt en computers placering på internettet.

Hvad er DNS-forgiftning?

DNS-forgiftning eller "DNS poisoning" er basalt set en metode, der gør det muligt at ændre den adresse, som et værtsnavn oversættes til.
For eksempel oversættes værtsnavnet www.computerworld.dk til 62.199.137.133.
Ved hjælp af DNS-forgiftning kan en ondsindet person på navneserveren ændre den tilknyttede IP-adresse for domænet, så navneserveren peger på en anden IP-adresse og dermed en anden server.

Kilde: SANS Internet Storm Center

Eksempelvis er der kendte sikkerhedshuller i Microsoft Windows 2000 og Symantecs gateway-software. I begge tilfælde findes der løsninger fra producenterne, som lukker hullerne. Blandt andet vil Service Pack 3 til Windows 2000 Server lukke for de kendte angreb med DNS-forgiftning.

- Systemadministratorer skal være opmærksomme på, at der er en opgave på navneserversiden med at sikkerhedsopdatere og konfigurere, siger direktør Lars Neupart fra sikkerhedsfirmaet Neupart.

Virksomheder skal være opmærksomme

For den almindelige danske ADSL-kunde er DNS-forgiftning ikke et problem, der bør give søvnløse nætter. Der er nemlig meget lidt almindelige brugere kan gøre for at gardere sig mod denne type angreb.

- Det vil være rigtig kedeligt med kombination af DNS-forgiftning og phishing. Lige meget hvor bevidst brugeren er, så vil det være svært at opdage, siger Lars Neupart.

Virksomheder med egen DNS-server bør til gengæld være opmærksomme på truslen.

De store rod-navneservere, som har den højeste autoritet, er i dag godt beskyttet mod angreb. Derfor er den type angreb, der finder sted, i stedet såkaldte DNS cache-forgiftninger.

Det handler altså om at angribe de kopier af navneregistrene, som ligger på lokale navneservere. Det kan være hos internetudbydere, virksomheder eller boligforeninger.

Fordi brugerne ikke selv kan gøre noget for at opdage et angreb, er det derfor op til de netværksansvarlige at forhindre, at navneserverne kan angribes.

Relevante link

SANS om de aktuelle angreb

Security Focus om DNS-forgiftning

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Styrelsen for Danmarks Fængsler

    Teknisk it-projektleder til Danmarks Fængsler

    Københavnsområdet

    ABENA

    Salesforce Marketing Cloud Administrator

    Sydjylland

    TV2

    TV 2 Data & Insight søger Advanced Data Analyst

    Københavnsområdet

    Jyske Bank

    Graduate, Data Engineer til Jyske Capital

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet
    2 "Du kan jailbreake en F-35. Præcis som en iPhone," siger den hollandske forsvarsminister
    3 Nyt regnskab afslører: Så meget scorede Erik Damgaard på salget af Uniconta til tysk kapitalfond
    4 Kæmpe-stor routerproducent beskyldes for at muliggøre kinesisk overvågning: Nu skal selskabet forsvare sig i retssag
    5 Det bliver ikke bedre: Her finder du den ypperste Windows-pc
    6 Regeringen: Sådan har vi sikret, at danskerne ikke kan overvåges gennem Danmarks nye ID-app
    7 Overvåger medarbejderes AI-brug: Logger du ikke ind, kan du gå glip af forfremmelse
    8 Afgørende for offentlig it: Her er de danske kommuners store planer for it-sikkerhed, AI og suverænitet i de kommende år

    Se seneste uge