Tidenes største nett-hull?

Dan Kaminsky var mannen som avslørte den såkalte rootkit-skandalen, der plateselskapet Sony BMG til slutt måtte ut med erstatning til brukerne etter at det ble avdekket av Sony BMGs CD-plater var utstyrt med antikopiprogramvare som uten brukerens vitende tok kontakt med en ekstern server.

Nytt scoop

Nå har Kaminsky gjort nok et scoop. I god tid før de «slemme» hackernes store internasjonale treff, Black Hat (som ITavisen i år dekker direkte fra Las Vegas 2.-7- august), har Kaminsky avslørt det som kan være tidenes største nett-hull.

DNS (Domain Name System) er i følge Wikipedia internettjenesten som kobler forskjellige navn sammen med maskinnummer på Internett og dermed gjør det mulig å sende informasjon til riktig sted på nettet.

Forbrytere som «trafikkpoliti»

Ved å bruke en teknikk som kalles «cache poisoning» med dette systemet kunne hackere potensielt dirigere trafikken på nettet og dermed kontrollere store deler av det vi i dag kjenner som Internett.

Annonse

Dermed kunne man risikert at informasjonen som brukerne legger inn for eksempel i en nettbank kunne ha kommet på avveie. Eller at du automatisk blir dirigert fra ITavisen til et porno-nettsted mot din vilje.

Omfattende tetningarbeider

I tråd med god hackerskikk sendte Kaminsky informasjonen ut til de styrende organer og bedrifter som drifter de viktigste navneserverne, slik at de fikk god tid på seg til å rette feilen før informasjonen ble offentliggjort.

Samtlige av USAs største Internettleverandører skal i følge finansnettstedet Forbes nå ha installert plasterlapp. Og tungvektere som Microsoft, Sun og Cisco samarbeider om å tette hullet på den betydelige delen av nettet som de kontrollerer.

Tilsvarende tetningarbeider foregår også i Europa og Asia, og etter alt å dømme er også nordmenn sikre mot angrep. Slik informasjon forplanter seg raskt og effektivt på tvers av landegrensene.

Blåst før tida

Dermed var det heldigvis ikke noen som utnyttet kjempehullet, som ville vært en gavepakker for verdens nett-terrorister. Kaminsky har visst om feilen i månedsvis, og hadde ikke tenkt å offentliggjøre informasjonen før Black Hat-konferansen.

Halvar Flake, en annen profesjonell hacker (og da ikke i betydningen «forbryter») hintet til feilen ved en tilfeldighet. Og da kunne ikke Kaminsky vente lenger. Det er svært sparsomt med detaljer på bloggen hans, men den som fortsetter å lese ITavisen får se…

Kilde:
IT News

Annonse

Jeg har kjørt “Cybertruck”!

Verdt RTX 4090 – “Horizon: Forbidden West PC”

En MacBook for spillere – “Razer Blade 16”

Jeg har kjørt “Cybertruck”!

Tesla med sjokkmelding

Oppgraderingen er omfattende: opptil 822 km rekkevidde!

iPhone sliter

Galaxy-eiere vil elske det

“Vil endre måten man bruker mobilen”

OPPDATERT: Sony har indirekte bekreftet “Playstation 5 Pro”

Endelig!

Åpner for uvirkelige hastigheter

OPPDATERT: Dette sier Apple og Nintendo

Stor-oppgraderer klassiker

GRATIS: “Ghostrunner”

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Mine første timer med “Apple Vision Pro”

OPPDATERT: Dette sier Apple og Nintendo

iPhone sliter

Derfor må Apple kjappe seg

Passord-beskyttet ikke sensitiv server

Microsoft sikre de vil knuse MacBook

“Stargate” er Microsofts nye super-AI

Verktøyene er gratis og utrolige

Google legger ned nytt produkt

iPhone får flaggskip-funksjoner fra Pixel 8

Tidenes største nett-hull?

Nytt scoop

Forbrytere som «trafikkpoliti»

Omfattende tetningarbeider

Blåst før tida

Tidenes største nett-hull?

Nytt scoop

Forbrytere som «trafikkpoliti»

Omfattende tetningarbeider

Blåst før tida

Subscribe