Nettlus kan skape kaos

En kjent feil i adresseringssystemet navneserverne på Internett bruker, kan skape kaos, advarer eksperter.

En feil i programvaren i Internetts navneservere kan komme til å skape store problemer for nettbrukere. Feilsendt e-post, nettsider som dukker opp på feil adresser og ukjente adresser er bare noen av de feilene ekspertene nå advarer mot, dersom nettleverandørene ikke oppgraderer programvaren.

Det skapte store overskrifter i forrige uke, da domeneopprøreren Eugene Kashpureff sendte ut feil informasjon til navneserverene. På grunn av en feil i programvaren, tok navneserverene denne informasjonen for god fisk uten å krysssjekke den. Det medførte at Kashpureff med suksess kunne endre navneserverenes innstillinger slik at alle som forsøkte å komme til domenemonopolisten Network Solutions nettsted, i stedet ble sendt til Kashpureffs selskap AlterNic. Dette selskapet har flere ganger gått i bresjen for et opprør mot monopolisten.

Feilen i navneserverene, som lenge har vært kjent som Berkeley Internet Name Daemon har lenge vært kjent for sikkerhetseksperter på Internett. Etter at feilen har blitt allment kjent gjennom Kashpureffs hacking, frykter imidlertid ekspertene at flere hackere skal benytte seg av svakheten for å sende nettbrukere på vidvanke rundt på nettet.

Scott Bradner, Internet Societys visepresident for standardisering, sier til ZDNet News Channel at han tror flere angrep kan følge AlterNics eksempel.

- Denne sårbarheten ble kjent for en stund siden, sier han, og forteller at programvare som gjør slike angrep mulig har begynnt å dukke opp på hackernes nettsteder.

Selv om feilen kan løses ved at navneservene oppgraderes til en programvare som kryssjekker informasjonen, mener han at det kan ta tid før de mange tusen maskinene rundt omkring i verden er oppgradert. Og i mellomtiden kan nettet få flere løse tråder, frykter han.

Til toppen