DNS-hull verre enn antatt

[abene]

Detaljene rundt det mye omtalte DNS-hullet er nå blitt offentliggjort.

 

Les mer

[Professional]

First!

 

oi gidd å slett FIRST, det går IKKE imot reglene så skjerpings!

 

Når kommer internet2?

Endret 8. august 2008 av HWBruker

[Unlimited LTD]

Hva med IPv6? Har det samme problem?

Endret 8. august 2008 av Dahl

[Fjodorgrim]

Er nok slik de skal pushe igjennom BigBrother Internet2 ..

Ved å si at gamle internett er skrekkelig usikkert.

Goodbye til friheten.

[RamGuy]

Hmm, hva med oss som benytter OpenDNS osv..?

[Flimzes]

Kan dette forklare hvorfor dns serveren til glocalnet gikk ned i går kveld i en times tid?

(en og en nettside slutta å virke, til slutt funka ingen)

[Vaenas]

Er nok slik de skal pushe igjennom BigBrother Internet2 ..

Ved å si at gamle internett er skrekkelig usikkert.

Goodbye til friheten.

 

 

Og hhva skulle skjedd med, alt det gamle på nettet da? Kan det gamle sidene bli overført til det såkalte Internet2, Personlig tror jeg ikke at dem skal sette noen stoper for friheten våres på nettet med I2.

[Ko_deZ]

Med mindre jeg tar helt feil, så har det såkalte internet2 ingenting med dette å gjøre. Er ikke det et slags "internnett" mellom amerikanske forsknings og utdanningsinstitusjoner?

 

De konklusjonene som kommer frem her er ganske "selfølgelige" egentlig. Hvis en person klarer å få en DNS til å tro at www.vg.no skal gå til ip xxx.xxx.xxx.xxx og ikke 193.69.165.21 (som er vg sin server-ip), og lager en tilnærmet eksakt kopi av den siden, så vil det være bortimot umulig for brukere å kjenne igjen.

 

Dersom personen både herper DNS lookup table på en DNS server og setter inn en annen IP for en sertifikat-utsteder, og samtidig sender en nettbank som bruker disse sertifikatene til en annen IP, så vil et "man in the middle" angrep være gjennomførbart uten særlig store problemer.

 

Selvsagt kan man route ftp.uninett.no og rtsp.video.server.com til andre adresser også. Alt som ikke er IP i browseren eller andre programmer oversettes jo av DNS servere. Sluttbrukeren vil ikke på noen måte vite at noe er galt med mindre han kjenner den egentlige IP addressen, og sjekker om den samsvarer med det han får fra DNS. Dersom den som gjør ugjerningen ikke er proff nok kan det jo bli veldig enkelt å oppdage feilen også såklart. Den største risikoen er kanskje at noen overstyrer adressene til f.eks ad-servere, slik at man får porno-reklame og trojanere på VG i steden for det vanlige skvipet. Det kan fort bli mye mer møkk på folks maskiner når vanlige og "trygge" websider utmerket godt kan inneholde hva som helst.

[Vaenas]

Så det har alt det betyr, Bare økt risiko for virus, og andre ufyslige ting. Så med andre ord, skulle det ikke være noe problem for den smarte bruker av internet å slippe sånt?

[cyclo]

Vaenas: Leste du egentlig artikkelen? Det er ikke akkurat "bare økt risiko for virus og andre ufyselige ting". Det kan forresten også ramme en smart bruker som har kontroll over det han gjør.

[IP]

Kanskje vi må begynne å konfigurere navneoppslag ved hjelp av hosts-fila igjen?

 

IP

[Unox]

Begynne å endre alle lenker, bokmerker osv. til ip adresser nå, "før det er for seint"...

Endret 8. august 2008 av Unox

[Vaenas]

Vaenas: Leste du egentlig artikkelen? Det er ikke akkurat "bare økt risiko for virus og andre ufyselige ting". Det kan forresten også ramme en smart bruker som har kontroll over det han gjør.

 

Jeg leste artikkelen ja, men det ser ut til at jeg bare misforstod litt

[JKJK]

nå må dere ikke blande www og NETT her ...

 

Kanskje vi må begynne å konfigurere navneoppslag ved hjelp av hosts-fila igjen?

 

IP

Hehe! Det hadde vært skikkelig tøft! The whole world goes retro!

" åh har dere hørt, nabon har fått tak i DEN hostfila"!

[bjokys]

Tror ikke dette problemet er så stort som han skal ha det til, de aller fleste bruker DNS'en til ISP'en i sitt hjemmenettverk. Dette gjelder også de aller fleste mindre bedrifter. Større bedrifter pleier som regel å ha sine egne DNS-servere, men da er som regel også de som drifter dem kompetente nok til å oppgradere DNS-serveren.

 

Så mitt tips er; kontroller at din ISP har oppgradert sin DNS-server, er det ikke gjort, bytt til 4.2.2.2-4.2.2.6 midlertidig, og send en hissig mail til din ISP. Har du satt opp din egen DNS; oppgrader. Hvis du bruker OpenDNS, kan du slappa av med tanke på exploiten, og heller bekymre deg over at de logger dns-forespørslene dine.

 

TL;DR:

Med all publisisteten rundt problemet, og det faktum at en DNS-server som reglel er en smal sak å oppgradere, og det er enkelt å bytte, tror jeg dette er opphypet.

[Unlimited LTD]

På arbeidsplassen min er ikke DNS serveren fikset. Vet ikke om det er Telenor eller en intern server.

[kjhanken]

På arbeidsplassen min er ikke DNS serveren fikset. Vet ikke om det er Telenor eller en intern server.

 

I såfall tips it-ansvarlig i bedriften din.

 

Nå er jo ikke de interne dns-serverne i en bedrift de som er mest sårbar, spesielt om de forwarder henvendelser til andre dns servere som er patchet. Forutsetter da at de kun er tilgjenglig internt i bedriften sitt nett, og da er eventuelle hackere primært sett et alvorlig internt problem.

[Unlimited LTD]

Jeg sjekka på den linken IT-Avisen gav, så det er vel ISP'en sin server som er sårbar. Sant?

[kjhanken]

Både ja og nei... Men det ISP'ene sine som er mer utsatt enn en bedriftsintern DNS'er.

Endret 8. august 2008 av kjhanken

[morten_s]

Si meg en ting.. har ikke dette hullet vært kjent lenge? Jeg husker jeg drev å tulla med kamerater under LAN for lenge siden og sendte dem til alskens andre sider enn dit de ville.. Hadde det jätte skoj med det husker jeg.. holdt på å le oss ihjæl alle sammen..