tisdag 9 december 2008

Varannan svensk nättidning öppen för attack

Säkerhetsforskaren Dan Kaminsky rapporterade i somras om en allvarlig säkershetslucka i DNS-systemet, alltså systemet som översätter ett domännamn till ett IP-nummer. Den så kallade Kaminskybuggen är allvarlig eftersom den öppnar för hackers att förflytta en besökare som är på väg till en nättidning till en helt annan server, en server som exempelvis finns under hackerns kontroll. Det kan i praktiken innebära att besökaren hamnar på en fejkad nättidning med manipulerade nyheter.

Stiftelsen för Internetinfrastruktur, .SE, går nu ut i uppmaning till alla webbplatsägare att kontrollera att deras DNS-servrar inte är sårbara för den så kallade Kaminskybuggen. En särskild webbplats har skapats där sajtägare kan kontrollera statusen på sin DNS-servrar.

En genomgång som Networkers.se har gjort visar att ett stort antal svenska nättidningar lider av Kaminskybuggen. Av ett 40-tal undersökta webbplatser är över hälften av webbplatsern sårbara, vilket måste anses vara alarmerande. Hela lista med undersökta nättidningar finns här.

Kaminskybuggen kan åtgärdas relativt enkelt. Första steget är uppgradera DNS-mjukvaran (exempelvis Bind). I förlängningen bör DNS-servrarna också kompletteras med DNSSEC, en metod som säkerställer att DNS-servern får information från rätt avsändare.