Microsoft får kjeft for nedetid

Dataeksperter kjefter nå på Microsoft, etter feilen som hindret adgang til MS-sider over hele verden de siste dagene.

Microsofts forskjellige nettsider har i varierende grad vært 'borte' fra nettet de siste tre dagene. Selskapets adresse-servere har gjort det umulig å komme til sidene medmindre man har visst de nøyaktige IP-adressene.

Selskapet sier selv det var på grunn av en feil i konfigurasjonen på utstyret deres, men mange nettverkssakkyndige mener den ble unødvendig forsterket av at det ligger mer alvorlige feil bak, som kunne vært unngått.

Microsoft-sider over hele verden var satt ut av spill, inkludert Hotmail.com, Passport.com, Expedia.com og andre, mens millioner av brukere lurte på hva som egentlig foregikk.
Også nasjonale sider som Microsoft.no var 'av nettet', fordi man automatisk sendes til selskapets hoveddomene www.microsoft.com.


Det var en gruppe rutere i Canyon Park, Washington - rett rundt hjørnet fra hovedkvarteret - som ble utsatt for konfigurasjonsfeilen, skriver Wired News.

Nettverkssakkyndige kritiserer selskapet for at alle Microsoft-sidene er avhengige av bare fire Windows-maskiner til å sende brukerne til de rette sidene. Siden alle fire DNS (Domain name System)-serverne -- som 'oversetter' domenenavn som microsoft.com til sine egentlige, numeriske nettadresser som 207.46.230.218 -- deler de samme ruterne, er risikoen for massive feil mye større.

- Vi fikk telefoner fra brukere internt i Alcatel, som ikke kom inn på Microsofts sider. Så vi sjekket DNS-en og så at serverne lå i samme subnettet -- og min første reaksjon var at noen måtte ha manipulert DNS-en, sier Kåre Presttun til digitoday.
Presttun jobber med sikkerhet for Alcatels internasjonale interne infrastruktur, og er ikke imponert over oppsettet.

- Jeg tenkte først at "ingen kan vel finne på å legge alle fire DNS-serverne i samme subnettet..?". men vi får håpe de ordner opp i det, selv om serverne fortsatt har de samme adressene, sier han.

En av posterne på en norsk nyhetsgruppe som fokuserer på IT-sikkerhet, sier det slik: "Jeg synes vi skal takke dem, jeg. De har jo gitt oss et strålende eksempel på hvordan DNS *ikke* skal settes opp"

- Små organisasjoner har ofte DNS-serverne sine i nærheten av hverandre, og det er ingenting i veien med det, sier nettverkskonsulent Rich Kulawiec til Wired.

Han mener likevel at store, internasjonale organisasjoner bør ha som standard at DNS-serverne står på forskjellige nettverk, med forskjellige ISP-er og forskjellige operativsystemer -- slik at sjansene for DoS-angrep, misbruk av svakheter i operativsystemene og andre trusler blir mindre.

Til toppen