CSC: Ingen fare ved DNS-server for Skat.dk

En test af navneserverne for en række officielle danske websteder tydede på, at CSC ikke havde reageret på DNS-sikkerhedshullet. Men CSC melder, at alt er patchet som det skal.

Et stort rødt skilt og teksten ?Highly Vulnerable? var i går resultatet, hvis man testede skat.dk og flere andre officielle danske websteder med et værktøj fra organisationen IANA's webside.

IANA (Internet Corporation for Assigned Names and Numbers) har siden internettets barndom bestyret internettets adressebog, Domain Name System (DNS), og testen skulle tjekke, om navneserveren stadig var sårbar over for et hackerangreb, der ville kunne sende besøgende til helt andre domæner, end det var meningen.

Sporene fra flere af de websider, der fik rødt kort, førte til navneservere på sdn.dk-domænet hos CSC, der står for it-driften hos Skat og mange andre dele af det offentlige system.

Men CSC afviser, at de navneservere, de står for, er usikre. Alle navneservere er opdateret, som de skal, fortæller Kurt Nissen, der er ansvarlig for CSC's netværksinfrastruktur.

I dag er IANA's advarsel for skat.dk ændret til et orange skilt, som betyder, at sikkerheden er bedre, men ikke optimal. Skiftet fra i går til i dag forklarer Kurt Nissen med, at de stadig er i gang med ændringer.

»Vi har opdateret vores navneservere de seneste uger, efter at patchen kom ud. Men vi har stadig nogle flere ændringer, som vi er i gang med, og som vil blive afsluttet inden for en uge,« siger han.

DNS-sikkerhedshullet gør det muligt for hackere at sende falske beskeder tilbage på forespørgsler om, hvor et internet-opslag skal dirigeres hen. Sårbarheden udnytter blandt andet, at mange DNS-servere inden opdateringen brugte samme port-nummer til alle forespørgsler. En del af testen fra IANA er derfor at tjekke, om porten vælges tilfældigt og dermed gør det langt sværere for hackerne at ramme rigtigt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anonym

Præcis som jeg sagde i den anden tråd om Skat.dk

Jeg forstår dog ikke hvorfor der ligefrem skal et firma som CSC til at bekræfte at det nu altså er rigtigt hvad folk som måske skriver her siger. :)

~ Mr. X - hehe

  • 0
  • 0
Log ind eller Opret konto for at kommentere