Turvaauk DNS serverites

Sisestatud: 09.07.2008 | Täiendatud: 09.07.2008

Interneti „vundamendis” ehk domeenide nimesüsteemis on väga tõsine turvaviga, mis on juba võimaldanud läbi viia mitmeid rünnakuid väga erinevate võrgulehtede vastu. Lõpuks on suudetud probleemile ka lahendus leida.

Lugedes CERT ametlikku väljaannet, selgub et tegemist on DNS cache ehk puhverserverite lollitamistehnikaga, kus puhverserveritele antakse valed andmed. DNS on nimelt see vahelüli, mis „tõlgib” domeeninimed ip-aadressideks. Kui DNS-süsteemi mingisugusest otsast sisestada valeandmeid, on võimalik kuvada kasutajaile sellise ip-aadressi vastus, mida ründaja soovib.

Nüüd on siis leitud „lahendus” probleemile. Siiski - see lahendus ei ole otseselt parandus, kuna parandamine eeldaks DNS-süsteemi ümberehitamist. Lahendus seisneb selles, et häkkeritele tehakse elu ainult raskemaks - suurendatakse oluliselt katsete arvu, mis tuleb teha, et mingit konkreetset teenidavat serverit häkkida.

© Margo Munner | Sisukaart