Lue uutinen mobiilisivustolla

Teleyrityksille ohjeita dns-aukolta suojautumiseen

31.7.2008 10:46 Viestintäviraston tietoturva-ammattilaiset antavat operaattoreille opastusta, miten jo tiettävästi alkaneilta dns-hyökkäyksiltä voi suojautua.

Kyse on eri nimipalvelutoteutusten merkittävästä haavoittuvuudesta, jonka salat vuotivat julki ennenaikaisesti. Cert-Fi:n mukaan teleyritykset voivat rajoittaa haavoittuvuuden vaikutuksia seuraavilla tavoilla:

1) Nimipalvelinohjelmiston päivitys versioon, jossa dns-kyselyiden lähdeportit on satunnaistettu. Jos nimipalvelimen edessä on osoite- ja porttimuutoksia tekevä nat/napt-laite, on tarkistettava, että se ei poista ohjelmistopäivityksen mukanaan tuomaa satunnaisuutta.

2) Resolverinimipalvelinten konfiguroiminen siten, että rekursiivisia kyselyitä on mahdollista suorittaa ainoastaan teleyrityksen omassa hallinnassa olevista verkoista. Tällöin hyökkäys on mahdollista vain omassa hallinnassa olevasta verkosta.

3) Verkon konfiguroiminen siten, että nimipalvelimelle ei voi lähettää omassa hallinnassa olevan verkon ulkopuolelta nimipalvelukyselyitä, joihin on väärennetty oman verkon lähdeosoite.

Kohdat kaksi ja kolme tukevat toisiaan. Kohta kolme on yleisestikin hyvin tärkeä suojaustoimenpide ja mainittu myös Viestintäviraston määräyksessä 13/2005 M (pdf), Cert-Fi painottaa.

Dan Kaminskyn havaitsemaa dns-haavoittuvuutta hyväksikäyttämällä hyökkääjä voi väärentää nimipalvelutietoja ja huomaamattomasti uudelleenohjata internetin käyttäjiä haitallisille sivustoille.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (0)

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.

Bottivarmistus: mitä on kolme ynnä seitsemän?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.