Sikkerhetseksperten Dan Kaminsky avdekket tidligere i år en alvorlig feil i Internetts navnetjenersystem, også kjent som DNS eller «domain name server».
Hullet han påviste i systemet gjør det mulig for ondsinnede å omdirigere trafikk på Internett, uten at brukerne merker det.
Dersom svakheten ikke er rettet hos din nettleverandør, kan du i verste fall risikere å gi fra deg personlige opplysninger og tilgang til svindlere.
Feilen ligger i selve DNS-protokollen, og ikke i noen spesiell implementering av den. Derfor har det vært kritisk viktig at servere på internett oppdateres med en feilfiks.
Alle nettleverandører som digi.no har vært i kontakt med har tatt problemet svært alvorlig. Likevel er det ikke sikkert at akkurat din nettleverandør eller din bedrift har sørget for å være føre var.
Kaminsky hevder nemlig ifølge
en artikkel i New York Times denne uken at 41 prosent av verdens DNS-servere fremdeles er sårbare, og mener med det at nær halvparten av navnetjenerne ikke er oppdatert med feilfiks som fjerner svakheten.
– NextGenTel har i likhet med alle større nettleverandører forholdt seg aktivt til denne problemstillingen og gjennomført ytterligere tiltak for å sikre oss og våre kunder, opplyser selskapets informasjonssjef Morten Ågnes til digi.no.
Han ønsker imidlertid ikke å gå i detaljer om hvilke tiltak de har gjennomført i denne forbindelsen.
Lyse Tele tok ifølge selskapets driftssjef Øyvind Gabrielsen umiddelbart affære, og satte straks i verk tiltak for å tette hullet.
Også Telenor opplyser at de satte i gang utbedringstiltak straks hullet ble kjent.
– Det ble etablert en egen gruppe teknologer, som gjennomgår risikobildet for våre tjenester og systemer og iverksetter tiltak deretter, uttaler informasjonssjef Knut Sollid i Telenor til digi.no
Det finnes et utall leverandører og det er ikke sikkert at alle har vært like flinke. Samtidig er det vanlig hos mange virksomheter å administrere egne DNS-servere
Ifølge Sollid så er alle Telenors kjernesystemer oppdatert ved utgangen av juli måned. Samtidig opplyser han at arbeidet med interne og underliggende systemer fortsatt pågår, i samarbeid med deres underleverandører.
At de store norske nettleverandørene tar problemet alvorlig er bra, men digi.no har bare vært i kontakt med et fåtall. Det finnes et utall leverandører og det er ikke sikkert at alle har vært like flinke. Samtidig er det vanlig hos mange virksomheter å administrere egne DNS-servere.
Hvor flinke har IT-avdelingen vært til å fikse egen infrastruktur midt i fellesferien? Ikke godt å si.
Derfor oppfordrer digi.no leserne våre å selv undersøke om deres nettilgang er sikret mot DNS-hullet. Del gjerne erfaringene i kommentarspalten.
Her er en
nettside som lar deg teste din navnetjener. (Trykk knappen «Test my DNS»)
