Norsk selskap øverst på smurfe-toppen

En norsk bedrift ligger helt på topp i en kåring av verdens mest usikre datanettverk. Kåringen leter opp nettverk som kan misbrukes til såkalte smurfeangrep.

digi.no skrev på fredag om en liste som er utarbeidet over datanettverk som kan misbrukes til angrep over Internett. Listen er offentliggjort for å rette oppmerksomhet mot sikkerhetsproblemer som kan oppstå hvis den som eier nettverket ikke blokkerer mot en spesiell type misbruk kalt 'smurf amplification'.

Øverst på listen, foran rundt 125.000 andre nettverk, ligger faktisk en av datamaskinene i bedriftsnettverket til Aller-gruppen. Maskinen hevdes å ha gitt hele 10.545 svar på en forespørsel, noe som av eksperter digi.no har snakket med betegnes som ekstremt høyt, på grensen til det urealistiske.

En kilde i Norsk Allers IT-avdeling sier de leste saken på digi.no, og deretter fant ut at de lå øverst på listen. Kilden sier også at Aller jobber med saken, men vil ikke kommentere utover dette, annet en at de var 'litt opptatt' da vi ringte.

Ved et smurfeangrep sørger angriperen for å lure ett eller flere 'slavenettverk' til å angripe offeret for seg, via IP-kringkasting.

Angriperen sender ut en datapakke med falsk avsenderadresse til en ruter med kringkastingsmulighet. Denne sender pakken videre til alle maskinene på sitt nettverk, som så følger pakkens anmodning om å svare på henvendelsen. Svarpakkene de sender havner så hos den forfalskede avsenderadressen, og hvis det blir mange nok kan de få et nettverk til å knele.

Dette skjedde blant annet med de noen av de største sidene på Internett tidligere i år, og kalles et distribuert tjenestenekt-angrep, eller DDoS, for Distributed Denial of Service.

Les mer om smurfing:


Teknisk knockout på Yahoo!
Gamle triks gav ny internett-krig
FBI sliter med å finne vandaler

Denne kringkastingsfunksjonen skal være svært enkel å slå av, men det er det altså ikke alle som har gjort.

- Det er vi som setter opp rutere og annet utstyr hos våre kunder, og alt vi setter opp skal være sikret mot blant annet IP-kringkasting, det at folk kan pinge hele domenet, sier konsulent i ElTele Øst, Kjetil Amundsen til digi.no.

Han mener det må være en av Allers egne maskiner som har muliggjort det enorme antallet svar som oppgis på listen som ligger på nettsidene til Pull The Plug.

- Vi har satt opp filtre og sperrer for alle de standardtingene med ulovlig trafikk, så det må ligge lenger bak, såfremt det ikke har vært noen inne og hacket på ruterne våre, da, sier Amundsen, som tilføyer at selskapet vil undersøke hvor feilen ligger.

- Vi har en kunde som ligger på toppen av listen, ja. Og så har vi flere som ligger lenger ned, men ikke med så høye tall, sier Ragnhild Aass i ElTele Rogaland, som står som administrator for domenet til Aller.

Hun fikk tipset fra en digi.no-leser som sjekket flere domener på lista og sa fra til de berørte partene.

Til toppen