Sværere at hacke DNS-opslag: Nu er der tændt for DNSSEC på .com

Et stort sikkerhedshul i internettets infrastruktur er rykket et vigtigt skridt tættere på at blive lukket, efter Verisign nu har slået DNSSEC til på .com-topdomænet.

Internettets officielle adressebog er rykket et vigtigt skridt nærmere at få lukket en stor sikkerhedsbrist, som har gjort det muligt for hackere at snyde med navneserveropslag.

Nu har Verisign, der administrerer både .com-topdomænet og to af internettets centrale rodservere, slået DNSSEC til på netop .com-topdomænet. Det oplyser Verisign i en pressemeddelelse.

DNSSEC er en udvidelse af det oprindelige DNS-system, som tilføjer digitale signaturer til DNS-opslag. Det skal sikre, at en klient kan være sikker på, at svaret fra en DNS-server er autentisk. Det betyder også, at en hacker ikke kan snyde en DNS-server længere nede i hierarkiet til at ændre et opslag, medmindre hackeren også har den korrekte signatur.

Det har været et ofte kritiseret sikkerhedsproblem i DNS-systemet, der oprindeligt blev designet til primært at kunne håndtere et stort antal opslag, men med blind tillid til de øvrige servere i systemet.

Det retter DNSSEC op på, men det er foreløbig et mindretal af de mere end 300 topdomæner, der understøtter DNSSEC. Det danske .dk-topdomæne er dog blandt de topdomæner, der understøtter det, og nu er det suverænt største målt i antal domæner, .com-topdomænet, altså også med på listen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lenny Hansson

Hej Sjovt det ikke får mere opmærksomhed. Det er en god måde at få mere sikkerhed på i forhold sikkerhed på internettet, især hvis vi sammenligner med nuværende DNS løsninger. Firmaer der tager sikkerhed alvorligt burde slet ikke kunne få deres arme ned af bar glæde over DNSSEC.

  • 0
  • 0
Log ind eller Opret konto for at kommentere