tisdag 9 december 2008

Varannan svensk nättidning öppen för attack

Säkerhetsforskaren Dan Kaminsky rapporterade i somras om en allvarlig säkershetslucka i DNS-systemet, alltså systemet som översätter ett domännamn till ett IP-nummer. Den så kallade Kaminskybuggen är allvarlig eftersom den öppnar för hackers att förflytta en besökare som är på väg till en nättidning till en helt annan server, en server som exempelvis finns under hackerns kontroll. Det kan i praktiken innebära att besökaren hamnar på en fejkad nättidning med manipulerade nyheter.

Stiftelsen för Internetinfrastruktur, .SE, går nu ut i uppmaning till alla webbplatsägare att kontrollera att deras DNS-servrar inte är sårbara för den så kallade Kaminskybuggen. En särskild webbplats har skapats där sajtägare kan kontrollera statusen på sin DNS-servrar.

En genomgång som Networkers.se har gjort visar att ett stort antal svenska nättidningar lider av Kaminskybuggen. Av ett 40-tal undersökta webbplatser är över hälften av webbplatsern sårbara, vilket måste anses vara alarmerande. Hela lista med undersökta nättidningar finns här.

Kaminskybuggen kan åtgärdas relativt enkelt. Första steget är uppgradera DNS-mjukvaran (exempelvis Bind). I förlängningen bör DNS-servrarna också kompletteras med DNSSEC, en metod som säkerställer att DNS-servern får information från rätt avsändare.

5 kommentarer:

Anonym sa...

Jag vill bli nominerad till bloggpriset. Utan att skämmas skickar jag därför den här kommentaren till hela juryn. Förlåt. www.metrobloggen.se/tuffast

Anonym sa...

Det finns egentligen ett värre problem än det där som betydligt fler är känsliga för. Alla så vitt jag kan se. Den diskuteras vi ju emellertid inte för det är inte så himla mycket man kan göra åt det. Samtidigt berör det egentligen inte områden där motiv finns genom att de använder SSL där problemet inte är aktuellt.

Ytterligare en variant som slog mig idag och som jag är osäker på är möjlig är om Google DNS i kombination med deras appservrar hos ISP:er går att missbruka för att få servrar som skapar virtuella IP-adresser att uppfattas som entiteter i olika nätverk.

Min bild av sådant där är emellertid ungefär samma som 1998. Man får titta på vad som missbrukas och de styrs lite av kunskap som krävs (sådant här inte script-angrepp direkt), arbetsinsats och vad det egentligen ger. Där har det sällan blivit några allvarliga problem. Det är på alla sätt fortfarande "bäst" att gå på de gamla kreditkorten.

Delvis förändras ju det nu iochmed SEO. En hel del gamla duktiga hackers sedan många år som aldrig åkt dit man numera hittar i SEO-samhället.

Anonym sa...

PS

Just det. Du kan fixa din funktion för kommentering nu så att man slipper de här irriterande egna sidorna för att kommentera.

1) Gå till min blogg.
2) Titta i högermarginalen.
3) Gå in på Sidan med Blogger-hacks.
4) Leta rätt på aktuell bloggpostning.

Mattias Johansson sa...

Hej Fredrik.
Fråga: Har inte du jobbat på Östran a long time ago?

/Mattias Johansson

Fredrik Nygren sa...

@Mattias Johansson: Jodå, det stämmer. För drygt tio år sedan.