Asiantuntijat: vakavat dns-hyökkäykset alkamassa
0
Kuva: Clarified Networks
Tämän vuoden ylivoimaisesti vakavimman turva-aukon korjaamiseen ei ole enää paljoa armonaikaa, jos asiantuntijoita on uskominen. Tietoturvayhtiö kertoo, että netissä näkyy nyt liikennettä, jossa rikolliset ovat ilmeisesti valmistelemassa hyökkäyksiä. Dns-aukon löytäjän mukaan ensimmäiset hyökkäykset ovat ehkä jo käynnissä.
Internetin dns-nimijärjestelmästä löydetyt turva-aukot ovat erittäin vakavia, koska dns-järjestelmä toimii melkeinpä kaikkien internetin palveluiden perustana. Hyökkäysmahdollisuuksia on rikollisille roppakaupalla.
Esimerksi Suomen tietoturvan viranomainen Cert-fi julkaisi asiasta vuoden tähän mennessä ainoan tietoturvavaroituksensa. Korjauksia aukkoihin on yleensä tarjolla, mutta läheskään kaikkia dns-palvelimia ei ole paikattu.
Epäilyttävää dns-liikennettä runsaasti netissä
Brittiläinen tietoturvayhtiö Messagelabs kertoo, että elokuussa internetissä on nähty 52 prosenttia enemmän epäilyttävää dns-liikennettä kuin heinäkuussa. Osa liikenteestä on epäilemättä asiallista turvatilanteen tutkimusta, mutta joukossa arvioidaan olevan myös paljon nettirikollisten tutkimusta.
Dns-aukon löytäjä Dan Kaminsky kertoo uutispalvelu Cnetin mukaan, että Kiinan China Netcom -operaattorin verkossa on nähty dns-hyökkäys, joka saattaa olla ensimmäinen dns-aukkoa hyödyntänyt hyökkäys. Asiasta ei ole täyttä varmuutta, sillä käytettyä turva-aukkoa ei tiedetä varmasti. Kaminsky arvioi, että hyökkäyksiä tullaan näkemään väistämättä.
