DNS-sårbarhet
14.07.2008
Det er oppdaget en alvorlig sårbarhet i DNS-standarden som gjør det lettere å jukse med nettside-adresser. Dette øker faren for å bli lurt av phising-angrep. DNS (Domain Name System) er tjenesten som oversetter fra domenenavn til IP-adresser når du skriver inn en adresse i nettleseren din. Sårbarheten som er oppdaget gjør det er enklere enn antatt å utnytte DNS-tjenere til å spre forfalsket informasjon. Denne teknikken kalles gjerne DNS poisoning.Da sårbarheten ligger i selve DNS-standarden er de aller fleste DNS-systemer berørt.
Sårbarheten kan føre til at trafikk omdirigeres til nettsider som er under kontroll av en angriper. Om man benytter en DNS-tjener med denne sårbarheten vil man derfor være ekstra utsatt for phishing-angrep.
Her kan du teste om DNS-tjeneren du benytter er utsatt for sårbarheten: http://doxpara.com/
Norsis anbefaler
- Om du har en DNS-tjener bør snarest oppdatere programvaren på tjeneren.
- Vær kritisk til sider du besøker som ber deg skrive inn passord, bankinformasjon og annen
sensitiv informasjon.
Les mer
Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.
