Vil ta knekken på domene-kapring

Kampen for å gjøre domener sikrere mot hackere trappes opp. To amerikanske selskap har fått en million-kontrakt fra det amerikanske forsvarsdepartement for å ruste opp sikkerheten til domenenavn.

Det amerikanske forsvarsdepartementets forskningsavdeling har gitt selskapene Network Associates (NETA) og Internet Software Consortium (ISC) kontrakten på å foreta en overhaling av domenenavnsystemet på Internett. Kontrakten er verdt 1,4 millioner dollar (10,9 millioner kroner etter dagens kurser), skriver Wired.

Amerikanske myndigheter vil nå "spoofing" eller kapring til livs. Kapringen består i at alle domenenavn egentlig består av en nummerrekke, og hackere erstatter nummerrekken med et annet nummer, slik at nettbrukeren intetanende loses inn på galt nettsted.

Problemet er at adressen blir skrevet med bokstaver (som er de samme som før), derfor er denne typen lureri vanskelig å oppdage. Brukeren kan lokkes til å gi fra seg passord, kredittkortnummer eller liknende på det falske nettstedet.

Det mest kjente tilfellet av kapring var i regi av en hacker som var motstander av monopolet på salg av domenenavn. Han fikk sin egen side til å erstatte hjemmesiden til Network Solutions, selskapet som i lang tid har hatt monopol på salg av domenenavn i USA.

Tanken er at prosjektet skal utarbeide plan for en massiv oppgradering av helheten i domenenavn-programvare. Planen skal offentliggjøres om rundt et år.

Til toppen