Nyoppdaget sikkerhetsbrist kunne lammet internettet

Forsøk hos PGP har avslørt en sikkerhetsbrist i internettets grunnleggende adresseoversetter BIND. CERT bekrefter at bristen gjør fire av fem Internett-tjenere sårbare for kapring.

BIND - Berkeley Internet Name Domain - er navnet på den programvaren som nyttes overalt på Internett for å oversette mellom web-adresser som "www.digitoday.no" og de mangesifrede talladressene som identifiserer de enkelte serverne. BIND-programvaren kjøres på navnetjenere eller DNS-servere - DNS står for Domain Name Server. BIND er programvare i åpen kildekode, og vedlikeholdes av den frivillige og ideelle organisasjonen Internet Software Consortium (ISC).

Det er ikke uvanlig at det oppdages sikkerhetsbrister i BIND - det har vært et dusin slike tilfeller de siste fire årene. Det uvanlige er omfanget av de ødeleggelsene som kan gjøres ved å utnytte den sårbarheten som PGP Security oppdaget i sine laboratorier og offentliggjorde mandag. Sikkerhetsbristen har ingenting å gjøre med de konfigurasjonsfeilene som lammet Microsofts DNS-servere i forrige uke.

Sårbarheten gjelder versjoner 4 og 8 av BIND. Dette er nøkkelprogramvare på 80 prosent av navnetjenerne på internettet. Ifølge PGP kan bristen utnyttes av utenforstående til å omdirigere all trafikk til en bestemt webadresse. Det er også mulig å bryte seg inn i en navneserver og bruke den til å lansere ulike former for angrep. Et storstilt angrep mot mange store navnetjenere kunne i praksis lammet hele Internett.

Amerikanske Computer Emergency Response Team (CERT) som koordinerer sikkerhetsbestrebelser i Internett-verdenen, bekrefter alvoret i BIND-hullet som PGP har oppdaget. Samtidig konstaterer CERT at det ikke har mottatt meldinger om at sikkerhetshullet er utnyttet. CERT har sendt ut en egen advarsel, og ber om at alle driftsansvarlige oppgraderer til sikre utgaver av BIND.

ISC har lagt ut egne fikser. På CERT er det lagt ut grunnleggende og allsidig veiledning.

Til toppen