Nimipalvelinten reikä uhkaa internetin turvaa
1
Kuva: Clarified Networks Oy, www.clarifiednetworks.com/kaminskydns
Internetin perustana olevassa nettiosoitteiden tekniikassa havaittiin viime kuussa vakava haavoittuvuus. Sen löytäjä on paljastanut, että turva-aukko on kriittisempi kuin on uskottu. Dns-palvelimien aukon avulla rikolliset voivat vaihtaa vaikkapa pankin sivut omiinsa, ja uhata jopa salattuja yhteyksiä, ohjelmistopäivityksiä tai sähköpostia. Korjauksia ei aina ole saatavilla.
Turva-aukon havaitsi yhdysvaltalainen tietoturvatutkija Dan Kaminsky. Aukko liittyy dns-nimipalveluun, joka tulkkaa internetin palvelimien numeeriset ip-palvelut käyttäjien osaamiin selkokielisiin osoitteisiin (kuten www.tietokone.fi).
Tietoja turva-aukkosta julkaistiin joitain tietoja jo heinäkuun alussa, jolloin esimerkiksi Cert-fi varoitti siitä. Heinäkuun loppupuolella turva-aukosta paljastui ennenaikaisesti tietoja julkisuuteen (Cert-fi:n lisävaroitus), ja dns-aukkoa on käytetty myös hyökkäyksiin.
Tutkija varoittaa riskistä
Kaminsky on nyt kertonut lisää tietoja turva-aukosta Black Hat -tietoturvatapahtumassa. Hänen mukaansa riski on selvästi pahempi kuin on arvioitu.
Web-sivujen vaihdon lisäksi dns-aukko mahdollistaa myös liudan muita hyökkäyksiä. Rikolliset voisivat aukon avulla päästä jopa salattujen ipsec-vpn- tai ssl-yhteyksien väliin. Turva-aukolla voisi myös huijata ohjelmistojen päivityspalveluja, roskapostisuodattimia, voip-nettipuheluja ja mahdollisesti jopa sähköpostilähetyksiä.
Cert-fi kehottaa kaikkia dns-palvelujen ylläpitäjiä päivittämään heti dns-ohjelmistonsa uusiin versioihin.
