Internettet sikkerhedsopdateret i smug

Et verdensomsændende, hemmeligholdt sikkerhedshul i DNS-strukturen under internettet blev i går lukket i dybeste hemmelighed ved en koordineret aktion.

Ved en storstilet koordineret aktion har en lang række firmer sammen med USA's Homeland Security lukket et sikkerhedshul i den såkaldte DNS-protokol (Domain Name System), som er nødvendig for at internettet fungerer.

Det skriver flere amerikanske aviser, heriblandt Wall Street Journal.

Sikkerhedshullet har været holdt hemmeligt i seks måneder og gjorde det muligt for eksempelvis hackere at omdirigere internettrafikken frit. Det kan misbruges til blandt andet identitetstyveri, phishing og svindel med kreditkort.

Farligere end virus

Ifølge avisen var truslen fra det nu lukkede sikkerhedshul større end ved traditionelle computervira eller hacker-angreb, som angriber selvstændige computere eller it-systemer.

DNS-protokollen er nemlig den underliggende struktur, en slags telefonbog over internettet, hvor computere slår ip-nummeret op på den side brugeren vil besøge. Dermed gør DNS-systemet det muligt for internetbrugerne faktisk at nå frem til den internetside de har tænkt sig at besøge.

"This is the largest synchronized security upgrade in the history of the Internet," said a statement from the Computer Security Response Team, or CERT, a division of Homeland Security. "An attacker could easily take over portions of the Internet and redirect users to arbitrary and malicious locations."

Sikkerhedsopdateringen af DNS-systemet blev udført samtidig af en lang række firmaer og leverandører af netværksudstyr og serversystemer, der på samme tid udgav opdateringsoftware til deres brugere, skriver Wall Street Journal.

Holdt hul hemmeligt

Hullet har været kendt i et halvt år og blev ved et tilfælde fundet af sikkerhedskonsulenten Dan Kaminsky, som varslede den amerikanske regering. Hullet blev herefter holdt hemmeligt for at give udviklere og producenter mulighed for at finde en løsning på problemet.

Ifølge avisen har Dan Kaminsky tænkt sig at fortælle flere detaljer om sikkerhedshullet om en måneds tid.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere