Masser af hullede DNS-servere

25 procent af alle DNS-servere er stadig sårbare overfor Kaminsky-hullet. Yderligere 40 procent kan være til fare for sig selv og andre DNS-servere, viser undersøgelse.

En ud af fire DNS-servere er stadig sårbare overfor Kaminsky-hullet, som blev opdaget af Dan Kaminsky fra sikkerhedsfirmaet IOActive i foråret.

DNS-systemet er internettets telefonbog, som oversætter domænenavne til IP-numre. Hullet udnyttede en begrænsning i antallet af en bestemt type transaktions-id, ved at generere en stor mængde fup-forespørgsler. Det kunne i sidste ende betyde, at rigtige forespørgsler blev dirigeret til forkerte servere.

En stor patching-kampagne blev sat i gang over sommeren, da hullet blev offentligt kendt, men 25 procent af serverne er altså stadig sårbare overfor denne type angreb. Det fremgår af årets sidste kvartalsrapport om DNS-systemet fra industrisammenslutningen The Measurement Factory, skriver Networkworld.

Yderligere 40 procent af serverne kan være til fare for sig selv eller andre servere ved at tillade rekursive kald, fremgår det af rapporten.

Undersøgelsen bygger på fem procent af det samlede IPv4-adresserum, hvilket skulle svare til 80 millioner adresser.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere