DNS-fejl i bredbåndsroutere kan misbruges til DDoS-angreb

Internetudbyderne sender i stadig større omfang DSL-modemer og routere ud til private kunder, som har en usikker opsætning af den indbyggede DNS, der bruges til opslag af adresser på internettet.

Fejlen i opsætningen af DNS betyder, at routerne bliver sårbare over for en velkendt teknik til distribuerede denial-of-service-angreb eller DDoS-angreb. Det skriver Infoworld.

Ifølge en undersøgelse foretaget af DNS-leverandøren Infoblox er andelen af fejlkonfigurerede DNS-servere steget fra 50 procent i 2007 til 80 procent i år. Det skyldes ifølge Infoblox sandsynligvis stigningen i bredbåndskunder med egne routere.

Problemet er, at routerne har en indbygget DNS, som er sat op til at reagere på DNS-forespørgsler fra alle klienter, såkaldt 'open recursive' eller 'open resolver'.

Det kan bruges til DDoS-angreb ved at sende en forespørgsel på omkring 50 byte, hvor man har forfalsket eller spoofet afsenderen. Derefter vil DNS-serveren sende et svar på omkring 4 kilobyte til den forfalskede afsender.

I et angreb kan en hacker altså sende en pakke, hvor afsenderadressen er adressen på den server, hackeren vil angribe. Når tilstrækkeligt mange routere sender deres svar til adressen, bliver den overbelastet.

Det er et kendt problem, men alligevel bliver mange routere altså solgt med denne fejl i opsætningen, skriver Infoworld.