Päivitykset vielä kesken

Dan Kaminsky: dns-aukko vaarantaa myös sähköpostin

Kuva: Mikko Stig / Lehtikuva

7.8.2008 09:13 Las Vegasin Black Hat -tietoturvakonferenssissa puhunut Dan Kaminsky varoittaa, että hänen löytämänsä laaja nimipalvelinhaavoittuvuus uhkaa myös sähköposteja.

Dan Kaminsky korosti, että domain name system -haavoittuvuuden vaarana nettikäyttäjille ei ole ainoastaan ohjautuminen haitallisille verkkosivuille. Hyökkääjät voivat myös yrittää sähköpostien kaappaamista.

Suosittele
2 suositusta

Kuuntele

Toistaiseksi ei ole kuitenkaan todisteita, että sähköposteja olisi anastettu onnistuneesti, Kaminsky kertoi Associated Pressin mukaan.

Tutkija arvioi, että 70 prosenttia Fortune 500 -yrityksistä on nyt suojautunut aukkoa vastaan, viidellätoista prosentilla on ollut nat-ongelmia (network address translation) paikkaamisen yhteydessä, ja viisitoista prosenttia ei ole tehnyt mitään.

Suuri joukko internetin käyttäjiä on yhä vaarassa, sillä vain noin puolet haavoittuvista dns-palvelimista ympäri maailman on suojattu ohjelmistopäivityksellä, Kaminsky jatkoi Washington Postin mukaan. Noin 120 miljoonaa surffaajaa, eli noin 42 prosenttia maailman laajakaistakäyttäjistä, on suojassa.

Kymmeniä hyökkäystapoja

Kaminsky kertoi InformationWeekin mukaan myös, että tällä hetkellä on olemassa ainakin viisitoista tunnettua tapaa toteuttaa tämä dns-hyökkäys ja kenties parisenkymmentä tuntematonta tapaa. Hän yritti pitää aukon salat omana tietonaan Black Hat -konferenssiin asti, mutta muiden tietoturvatutkijoiden huolimaton kirjoittelu paljasti asian viikkoja sitten.

Tutkija mainitsi myös esimerkkitapauksen jo toteutuneesta hyökkäyksestä, missä krakkerit onnistuivat uudelleen ohjaamaan joitakin nettikäyttäjiä Texasissa väärään Google.com-sivustoon, joka tarjoili mainoksia.

Kyseessä oli siis suhteellisen lievä hyökkäys, mutta se varoitti siitä, mikä on mahdollista. Vika ei siis ollut Google.com-sivussa itsessään, vaan taustakoneissa, joiden vastuulla on ohjata loppukäyttäjän tietokone oikeaan osoitteeseen.

Dan Kaminskyn PowerPoint-esitys dns-hyökkäyksen teknisine yksityiskohtineen on luettavissa hänen verkkosivuillaan.

ArkistoOululaisyhtiö elävöitti Kaminskyn dns-esitystä 7.8.2008

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Suosittele
2 suositusta

Kuuntele

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Kommentit (1)

Kaminskyn presis aiheesta löytyy hänen sivuiltaan, ehdottomasti lukemisen arvoinen.

Presentoija

Lainaa

Ilmoita asiaton viesti

# 7.8.2008 10:59

Sivut: 1 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!