Indhold
Hackere, der overtager alverdens navneservere og sender internetbrugerne på afveje, er skrækscenariet, efter amerikanske Security Systems (ISS) har opdaget en ny fejl i verdens mest udbredte software til navneservere, BIND.
- Fejlen skyldes, at BIND ikke er i stand til at håndtere en speciel forespørgsel. Det kan udnyttes af en hacker til at køre noget vilkårlig kode på maskinen, og det betyder, at han kan få fuld adgang til maskinen, siger Thomas Kristensen fra IT-sikkerhedsfirmaet Secunia.
BIND har tidligere flere gange været ramt af fejl og er på FBI's top 20-liste over sikkerhedsrisici på nettet.
BIND-softwaren bruges af navneservere, der sørger for at oversætte letgenkendelige domænenavne som for eksempel www.cw.dk til numeriske IP-adresser, som computere benytter.
Brugere på afveje
På nettet bruger man normalt et domænenavn til at forespørge om en IP-adresse. Hullet i BIND består ifølge Thomas Kristensen i, at hackere ved at gøre det omvendte - altså slå et domænenavn op med en IP-adresse - kan forårsage en fejl på serveren, som de kan udnytte til sende internetbrugere på afveje.
- Problemet er, at navneservere er gør det muligt at surfe rundt på nettet, og hvis en hacker for eksempel fik fat i TDC?s navneserver, vil han kunne sende alle deres brugere videre til de sider, han gerne vil have, siger Thomas Kristensen.
Hullet rammer kun Unix- og Linux-navneservere med BIND-versionerne 4 og 8 og ikke navneservere, der kører på Windows, hvilket meget få af nettets navneservere dog gør.
Der er endnu ikke meldt om hackere, som har udnyttet hullet i BIND-softwaren, men BIND har tidligere været ramt af internet-orme og hackere.
Hullet berører ikke BIND 9, der er den nyeste version af softwaren, og Internet Software Consortium (ISC), der står bag BIND-softwaren, anbefaler derfor alle brugere at opgradere til BIND 9.
Der er mere information i Internet Security Systems? advarsel. Opdateringer til BIND-softwaren kan hentes hos Internet Software Consortium
Denne artikel stammer fra Computerworld Online.
