Av
| 
Buggen som ligger i protokollet dns (Domain Name System) upptäcktes av en ren slump av Dan Kaminsky som är forskare vid säkerhetsföretaget Ioactive. Dns är det system som sammankopplar internet domännamn till deras numeriska adresser som kallas ip-nummer.
Den bugg som Kaminsky upptäckte var av mycket allvarlig karaktär då den gjorde det möjligt för hackare att kapa en dns-server på internet och styra om trafiken på ett sätt som är omöjligt för en internetanvändare att upptäcka.
Enkelt förklarat så gjorde buggen det möjligt för en hackare att styra om en dns-server så att ett visst domännamn associeras med hackarens server istället för den riktiga servern. På så sätt skulle det vara möjligt att sätta upp en falsk webbsajt för en känd bank och styra om alla kunder så att de försökte logga in på servern. Hackaren skulle sedan snabbt få tag på inloggningsuppgifter till en mängd konton.
Buggen påverkar visserligen vissa modem och routrar för hemanvändare, men majoriteten av de drabbade är internetleverantörer och större företag som driver egna dns-servrar.
– Hemanvändare kan ta det lugnt och det finns ingen anledning till oro, uppger Kaminsky till IDG News.
Krismöte bland programleverantörer
Buggen upptäcktes redan för flera månader sedan. Kaminsky kallade då in 16 säkerhetsexperter från de största programleverantörerna av dns-program för ett krismöte. Leverantörerna som deltog i mötet var Microsoft, Cisco, Red Hat, Sun Microsystems samt Internet Software Consortium.
Då buggen påverkade själva dns-protokollet så krävdes det att samtliga leverantörer av dns-program korrigerade sina programvaror och uppdaterade dessa exakt samtidigt för att undvika driftsproblem på internet.
En webbsajt har nu satts upp där internetanvändare kan kontrollera om deras internetleverantör eller företag har uppdaterat sina dns-servrar.
Den bugg som Kaminsky upptäckte var av mycket allvarlig karaktär då den gjorde det möjligt för hackare att kapa en dns-server på internet och styra om trafiken på ett sätt som är omöjligt för en internetanvändare att upptäcka.
Enkelt förklarat så gjorde buggen det möjligt för en hackare att styra om en dns-server så att ett visst domännamn associeras med hackarens server istället för den riktiga servern. På så sätt skulle det vara möjligt att sätta upp en falsk webbsajt för en känd bank och styra om alla kunder så att de försökte logga in på servern. Hackaren skulle sedan snabbt få tag på inloggningsuppgifter till en mängd konton.
Buggen påverkar visserligen vissa modem och routrar för hemanvändare, men majoriteten av de drabbade är internetleverantörer och större företag som driver egna dns-servrar.
– Hemanvändare kan ta det lugnt och det finns ingen anledning till oro, uppger Kaminsky till IDG News.
Krismöte bland programleverantörer
Buggen upptäcktes redan för flera månader sedan. Kaminsky kallade då in 16 säkerhetsexperter från de största programleverantörerna av dns-program för ett krismöte. Leverantörerna som deltog i mötet var Microsoft, Cisco, Red Hat, Sun Microsystems samt Internet Software Consortium.
Då buggen påverkade själva dns-protokollet så krävdes det att samtliga leverantörer av dns-program korrigerade sina programvaror och uppdaterade dessa exakt samtidigt för att undvika driftsproblem på internet.
En webbsajt har nu satts upp där internetanvändare kan kontrollera om deras internetleverantör eller företag har uppdaterat sina dns-servrar.
(
Molnigt på idg.se?
Ballt :-) - (Vimp) 2008-07-09 09:46
Ballt :-) - (*Alex*) 2008-07-09 09:47
mer info - (debbians) 2008-07-09 09:56
Gammal bugg.. - (Kossan med de mjölkvänliga spenorna) 2008-07-09 10:27
Gammal bugg.. - (Mr Chips) 2008-07-09 11:00
Gammal bugg.. - (miss.Handle) 2008-07-09 11:01
Gammal bugg.. - (miss.Handle) 2008-07-09 11:18
Ballt :-) - (Hakan =()) 2008-07-09 12:35
Ballt :-) - (Capital) 2008-07-09 13:42
Ballt :-) - (ipi) 2008-07-09 14:23