Hopp til navigasjon Hopp til innhold
Google drømmer om datamaskiner med intuisjon. (Ill.: adelsmannen.nl)

Tidenes største nett-hull?

Hackere kunne omdirigere trafikken.

Dan Kaminsky var mannen som avslørte den såkalte rootkit-skandalen, der plateselskapet Sony BMG til slutt måtte ut med erstatning til brukerne etter at det ble avdekket av Sony BMGs CD-plater var utstyrt med antikopiprogramvare som uten brukerens vitende tok kontakt med en ekstern server.

Nytt scoop

Nå har Kaminsky gjort nok et scoop. I god tid før de «slemme» hackernes store internasjonale treff, Black Hat (som ITavisen i år dekker direkte fra Las Vegas 2.-7- august), har Kaminsky avslørt det som kan være tidenes største nett-hull.

DNS (Domain Name System) er i følge Wikipedia internettjenesten som kobler forskjellige navn sammen med maskinnummer på Internett og dermed gjør det mulig å sende informasjon til riktig sted på nettet.

Forbrytere som «trafikkpoliti»

Ved å bruke en teknikk som kalles «cache poisoning» med dette systemet kunne hackere potensielt dirigere trafikken på nettet og dermed kontrollere store deler av det vi i dag kjenner som Internett.

Dermed kunne man risikert at informasjonen som brukerne legger inn for eksempel i en nettbank kunne ha kommet på avveie. Eller at du automatisk blir dirigert fra ITavisen til et porno-nettsted mot din vilje.

Omfattende tetningarbeider

I tråd med god hackerskikk sendte Kaminsky informasjonen ut til de styrende organer og bedrifter som drifter de viktigste navneserverne, slik at de fikk god tid på seg til å rette feilen før informasjonen ble offentliggjort.

Samtlige av USAs største Internettleverandører skal i følge finansnettstedet Forbes nå ha installert plasterlapp. Og tungvektere som Microsoft, Sun og Cisco samarbeider om å tette hullet på den betydelige delen av nettet som de kontrollerer.

Tilsvarende tetningarbeider foregår også i Europa og Asia, og etter alt å dømme er også nordmenn sikre mot angrep. Slik informasjon forplanter seg raskt og effektivt på tvers av landegrensene.

Blåst før tida

Dermed var det heldigvis ikke noen som utnyttet kjempehullet, som ville vært en gavepakker for verdens nett-terrorister. Kaminsky har visst om feilen i månedsvis, og hadde ikke tenkt å offentliggjøre informasjonen før Black Hat-konferansen.

Halvar Flake, en annen profesjonell hacker (og da ikke i betydningen «forbryter») hintet til feilen ved en tilfeldighet. Og da kunne ikke Kaminsky vente lenger. Det er svært sparsomt med detaljer på bloggen hans, men den som fortsetter å lese ITavisen får se…

Kilde:
IT News

Stikkord: europa, hacker, hackere, hacking, internett, itavisen, las vegas, sony, sun, wikipedia