Internet uhattuna - dns-ongelma ei ehkä olekaan tukittu
0
Juuri kun uskottiin, että koko internetin toimivuutta uhannut dns-turvaongelma alkaisi olla hallinnassa, näyttääkin tilanne muuttuvan. Jos uusi uhka pitää paikkansa, ovat käytännössä kaikki internetin peruspalvelut edelleen haavoittuvia rikollisten hyökkäyksille.
Internetin web-osoitteiden dns-nimijärjestelmää vaivaavaa aukkoa on paikattu kuumeisesti koko kesän ajan, ja tilanne alkaa olla hallinnassa. Operaattorit ovat pääosin paikanneet järjestelmänsä, ja yrityksistäkin suurin osa on korjannut ongelman.
Nyt kuitenkin venäläinen tutkija Jevgeni Poljakov on löytänyt tavan, jolla rikolliset voisivat kiertää tehdyt korjaukset. Poljakov esittelee tekniikkaa blogissaan. Hän kertoo kokeilleensa tekniikkaa, ja se toimii korjattuihinkin palvelimiin.
Palvelimia huijataan silkalla voimalla
Uusi hyökkäys perustuu siihen, että nimipalvelimia pommitetaan valtavalla määrällä väärää tietoa. Kun käytössä on riittävän nopea verkkolinkki (käytännössä gigabitin linkki), voidaan nimipalvelimia huijata melko suurella todennäköisyydellä.
Ensiarvioiden mukaan uhka näyttäisi olevan todellinen. Jos hyökkäys varmistetaan toimivaksi, voisi se merkitä uutta korjauskierrosta maailman dns-palvelimille.
Jo ennen nyt julkaistua uutta hyökkäystä tutkijat ovat arvioineet, että uusia dns-ongelmia tulee varmasti. Internetin nimijärjestelmää ei ole suunniteltu nykyisenkaltaista nettiä varten. Dns-järjestelmä onkin ehdotettu korvattavaksi uudella turvallisella versiolla.
