Joka kolmas suomalainen nimipalvelin pahasti auki
0
Tietoturvan viranomainen Cert-fi kertoo, että suomalaisoperaattorit ovat paikanneet internetiä uhanneen kriittisen dns-aukon omista nimipalvelimistaan. Sen sijaan esimerkiksi yrityksissä tilanne ei ole yhtään niin hyvä. Suomen paikkaustilanteesta on tehty video, joka sekin kertoo miten joka kolmannes palvelimista on avoinna hyökkäyksille.
Dns-aukko uhkaa koko internetin web-osoitteisiin perustuvaa nimijärjestelmää, ja se on löytynyt useimmista dns-nimipalvelinten järjestelmistä. Ongelmaa hyödyntämällä rikolliset pystyisivät teoriassa ohjaamaan vaikkapa pankin web-osoitteet omille hyökkäyspalvelimilleen. Samalla tavalla pystyttäisiin rikkomaan useimpien internetin peruspalvelujen toimintaa.
Suomessa parempi tilanne, mutta kolmannes palvelimista auki
Heinäkuun ja elokuun aikana palvelimia on paikattu ympäri maailmaa, mutta urakka on vielä kesken. Cert-fin mukaan päivitystilanne on Suomessa maailman keskiarvoa parempi, ja tärkeimmät nimipalvelimet on päivitetty.
Cert-fi kertoo työskentelevänsä aktiivisesti loppujen suomalaisten päivittämättömien ja avoimien nimipalvelimien korjaamiseksi. Suomen .fi-juuren alla olevista palvelimista avoimia on noin kolmannes. Avoimista nimipalvelimista paikkaamatta on niin ikään paikkaamatta vielä noin kolmannes.
Suomalaisyhtiö Clarified Networks teki jo aiemmin videon dns-paikkausten etenemisestä maailmalla. Cert-fi sai yhtiöltä vastaavan animaation Suomen tilanteesta. Videon voi ladata Cert-fin sivuilta.
