Halve Internett fortsatt truet av sårbar DNS

Ikke alle tilbydere har tettet hullet. Du bør selv sjekke om du er utsatt. Her er oppskriften.

Sikkerhetseksperten Dan Kaminsky avdekket tidligere i år en alvorlig feil i Internetts navnetjenersystem, også kjent som DNS eller «domain name server».

Hullet han påviste i systemet gjør det mulig for ondsinnede å omdirigere trafikk på Internett, uten at brukerne merker det.

Dersom svakheten ikke er rettet hos din nettleverandør, kan du i verste fall risikere å gi fra deg personlige opplysninger og tilgang til svindlere.

Feilen ligger i selve DNS-protokollen, og ikke i noen spesiell implementering av den. Derfor har det vært kritisk viktig at servere på internett oppdateres med en feilfiks.

Alle nettleverandører som digi.no har vært i kontakt med har tatt problemet svært alvorlig. Likevel er det ikke sikkert at akkurat din nettleverandør eller din bedrift har sørget for å være føre var.

Kaminsky hevder nemlig ifølge en artikkel i New York Times denne uken at 41 prosent av verdens DNS-servere fremdeles er sårbare, og mener med det at nær halvparten av navnetjenerne ikke er oppdatert med feilfiks som fjerner svakheten.

    Les også:

– NextGenTel har i likhet med alle større nettleverandører forholdt seg aktivt til denne problemstillingen og gjennomført ytterligere tiltak for å sikre oss og våre kunder, opplyser selskapets informasjonssjef Morten Ågnes til digi.no.

Han ønsker imidlertid ikke å gå i detaljer om hvilke tiltak de har gjennomført i denne forbindelsen.

Lyse Tele tok ifølge selskapets driftssjef Øyvind Gabrielsen umiddelbart affære, og satte straks i verk tiltak for å tette hullet.

Også Telenor opplyser at de satte i gang utbedringstiltak straks hullet ble kjent.

– Det ble etablert en egen gruppe teknologer, som gjennomgår risikobildet for våre tjenester og systemer og iverksetter tiltak deretter, uttaler informasjonssjef Knut Sollid i Telenor til digi.no

Det finnes et utall leverandører og det er ikke sikkert at alle har vært like flinke. Samtidig er det vanlig hos mange virksomheter å administrere egne DNS-servere Ifølge Sollid så er alle Telenors kjernesystemer oppdatert ved utgangen av juli måned. Samtidig opplyser han at arbeidet med interne og underliggende systemer fortsatt pågår, i samarbeid med deres underleverandører.

At de store norske nettleverandørene tar problemet alvorlig er bra, men digi.no har bare vært i kontakt med et fåtall. Det finnes et utall leverandører og det er ikke sikkert at alle har vært like flinke. Samtidig er det vanlig hos mange virksomheter å administrere egne DNS-servere.

Hvor flinke har IT-avdelingen vært til å fikse egen infrastruktur midt i fellesferien? Ikke godt å si.

Derfor oppfordrer digi.no leserne våre å selv undersøke om deres nettilgang er sikret mot DNS-hullet. Del gjerne erfaringene i kommentarspalten.

Her er en nettside som lar deg teste din navnetjener. (Trykk knappen «Test my DNS»)

    Les også:

Til toppen