Hopp til navigasjon Hopp til innhold

Sikkerhetsfeil truer Internett

Det er funnet en sikkerhetsbrist i programvaren som styrer store deler av trafikken på nettet. – Den mest alvorlige trussel mot nettet noensinne, sier eksperter.

Tekniskfeil.gif
Mandag sendte Det Føderale Amerikanske Senteret for Datasikkerhet, Coordination Center, ut en advarsel om at programvaren BIND (Berkeley Internet Name Domain) utgjør en betydelig sikkerhetsrisiko. Det er denne programvaren som styrer nettets varianter av globale telefonregistre,

Kan slette informasjon

– Dette er en av de mest alvorlige truslene som noensinne har rammet nettet, hevder Shawn Hernan, senterets leder for forskning på datasikkerhet, ovenfor Wall Street Journal.

Hackere kan utnytte bristen til å endre eller slette informasjonen i registrene, styre nett-trafikk til et annet sted eller stenge nettsteder fullstendig. Sikkerhetshullet i programvaren kan for eksempel brukes til å sende nettbankkunder til en tilsynelatende ekte bankside, for deretter å stjele passord og kontoinformasjon.

– Nettets viktigste programvare

Forskere ved Coordination Center sier feilen er så alvorlig at den truer integriteten til hele Internett. BIND er «antakelig nettets viktigste programvarepakke», hevder senteret i sin advarsel, som anslår trusselbildet til å være «kritisk». Samtlige av nettets 13 viktigste navnetjenere var sårbare inntil de ble oppgradert i det stille for få uker siden.

– Nettsteder kan bli tatt over, epost kan styres annensteds og filer kan ende helt andre steder enn der du mente å sende dem, sier Hernan.

Situasjonen snart kritisk

Senteret oppfordrer bedrifter og organisasjoner som drifter sine egne navnetjenere til å oppgradere programvaren umiddelbart.

Det har så langt ikke kommet rapporter om at feilen, som ble oppdaget av sikkerhetsselskapet Network Associates, har ført til datainnbrudd, men eksperter venter at verktøy som lar hackere enkelt trenge inn i navnetjenerne vil dukke opp på hackernettsteder om kun kort tid.

– Så snart verktøyene begynner å dukke opp, vil de bli benyttet av usofistikerte hackere. Det krever ikke noe særlig kunnskap, bare en programpakke som noen med kunnskap har skrevet, sier David Conrad, teknologisjef i Nominum, et selskap som distribuerer BIND.