Gå til innhold

DNS-hull verre enn antatt

abene

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Vaenas

Vaenas

Skrevet
Skrevet
Er nok slik de skal pushe igjennom BigBrother Internet2 ..

Ved å si at gamle internett er skrekkelig usikkert.

Goodbye til friheten.

 

 

Og hhva skulle skjedd med, alt det gamle på nettet da? Kan det gamle sidene bli overført til det såkalte Internet2, Personlig tror jeg ikke at dem skal sette noen stoper for friheten våres på nettet med I2.

Lenke til kommentar
Ko_deZ

Ko_deZ

Skrevet
Skrevet

Med mindre jeg tar helt feil, så har det såkalte internet2 ingenting med dette å gjøre. Er ikke det et slags "internnett" mellom amerikanske forsknings og utdanningsinstitusjoner?

 

De konklusjonene som kommer frem her er ganske "selfølgelige" egentlig. Hvis en person klarer å få en DNS til å tro at www.vg.no skal gå til ip xxx.xxx.xxx.xxx og ikke 193.69.165.21 (som er vg sin server-ip), og lager en tilnærmet eksakt kopi av den siden, så vil det være bortimot umulig for brukere å kjenne igjen.

 

Dersom personen både herper DNS lookup table på en DNS server og setter inn en annen IP for en sertifikat-utsteder, og samtidig sender en nettbank som bruker disse sertifikatene til en annen IP, så vil et "man in the middle" angrep være gjennomførbart uten særlig store problemer.

 

Selvsagt kan man route ftp.uninett.no og rtsp.video.server.com til andre adresser også. Alt som ikke er IP i browseren eller andre programmer oversettes jo av DNS servere. Sluttbrukeren vil ikke på noen måte vite at noe er galt med mindre han kjenner den egentlige IP addressen, og sjekker om den samsvarer med det han får fra DNS. Dersom den som gjør ugjerningen ikke er proff nok kan det jo bli veldig enkelt å oppdage feilen også såklart. Den største risikoen er kanskje at noen overstyrer adressene til f.eks ad-servere, slik at man får porno-reklame og trojanere på VG i steden for det vanlige skvipet. Det kan fort bli mye mer møkk på folks maskiner når vanlige og "trygge" websider utmerket godt kan inneholde hva som helst.

Lenke til kommentar
bjokys

bjokys

Skrevet
Skrevet

Tror ikke dette problemet er så stort som han skal ha det til, de aller fleste bruker DNS'en til ISP'en i sitt hjemmenettverk. Dette gjelder også de aller fleste mindre bedrifter. Større bedrifter pleier som regel å ha sine egne DNS-servere, men da er som regel også de som drifter dem kompetente nok til å oppgradere DNS-serveren.

 

Så mitt tips er; kontroller at din ISP har oppgradert sin DNS-server, er det ikke gjort, bytt til 4.2.2.2-4.2.2.6 midlertidig, og send en hissig mail til din ISP. Har du satt opp din egen DNS; oppgrader. Hvis du bruker OpenDNS, kan du slappa av med tanke på exploiten, og heller bekymre deg over at de logger dns-forespørslene dine.

 

TL;DR:

Med all publisisteten rundt problemet, og det faktum at en DNS-server som reglel er en smal sak å oppgradere, og det er enkelt å bytte, tror jeg dette er opphypet.

Lenke til kommentar
kjhanken

kjhanken

Skrevet
Skrevet
På arbeidsplassen min er ikke DNS serveren fikset. Vet ikke om det er Telenor eller en intern server.

 

I såfall tips it-ansvarlig i bedriften din.

 

Nå er jo ikke de interne dns-serverne i en bedrift de som er mest sårbar, spesielt om de forwarder henvendelser til andre dns servere som er patchet. Forutsetter da at de kun er tilgjenglig internt i bedriften sitt nett, og da er eventuelle hackere primært sett et alvorlig internt problem.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...