DNS sikkerhedshul er blevet opdaget.

Her postes alt, som ikke direkte har noget med Ubuntu at gøre.
planet-reptile
Indlæg: 460
Tilmeldt: 18. nov 2007, 02:04

DNS sikkerhedshul er blevet opdaget.

Indlæg af planet-reptile »

Der er blevet opdaget sikkerhedshul i DNS (Det som styrer at man havner på den side man fatisk har intastet i browseren)
http://www.computerworld.dk/art/46945
http://www.altomdata.dk/index.php?modul ... 1&pid=7425 (Her kan man nederst i artiklen blive ledet hen på en sikkerhedseksperts side hvor man kan teste om man er beskyttet mod DNS sårbarheden) Jeg prøvede det i går med Ubuntu og der blev jeg gjort opmærksom på at jeg var sårbar overfor DNS sårbarheden.
Hvordan skal man forholde sig til det som Ubuntu/Linux bruger? Der sker vel egentlig ikke noget ved det for os eller?
Hilsen Kim.
Jarlen
Indlæg: 834
Tilmeldt: 1. jun 2008, 18:23
IRC nickname: Jarlen
Geografisk sted: København

Re: DNS sikkerhedshul er blevet opdaget.

Indlæg af Jarlen »

Jeg har læst de to artikler du linker til, og begge to er utroligt overfladiske, og rent "Jeg ved ikke hvad det betyder, men det lyder som et scoop"-journalistik som man ser som tit, det er med andre ord ikke særlig informativt og giver ingen forslag til hvad man kan/bør gøre. :-)
Dog linker altomdata til et blogindlæg hvor det bliver en lille smule mere teknisk. Jeg er stadig ikke helt sikker på hvad det er problemet går ud på, men som jeg læser blogindlægget ligger problemet hos DNS-serverne. Hvis du kører en DNS-server skal du altså sørge for at opdatere den, men det er altså ikke et problem der kan løses på klientniveau (altså på din egen arbejdsmaskine). Normalt vil det være din ISP (internetleverandør) der stiller DNS-servere til rådighed for dig, det er så vidt jeg kan se, også denne server der testes på det link altomdata henviser til. Da det ikke er en server du har egentlig adgang til kan du ikke gøre andet end at håbe på at din ISP opdaterer deres DNS-servere snart, så problemet løses.
Hvis du ikke stoler på at din ISP kan/er villige til at løse problemet, kan du alternativt skifte til OpenDNS som er en gratis DNS service. Om OpenDNS er bedre/hurtigere mere sikker end din ISP skal jeg ikke kunne sige. Men det ser i det mindste ud til at de har fixet det sikkerhedshul du henviser til :-)
jesperjarlskov.dk - Blog om Ubuntu, fri software og andet godt :-)
planet-reptile
Indlæg: 460
Tilmeldt: 18. nov 2007, 02:04

Re: DNS sikkerhedshul er blevet opdaget.

Indlæg af planet-reptile »

Okay. Jeg har skrevet til min internetudbyder om de har fixet problemet, bare for at være på den sikre side.
Hilsen Kim.
planet-reptile
Indlæg: 460
Tilmeldt: 18. nov 2007, 02:04

Re: DNS sikkerhedshul er blevet opdaget.

Indlæg af planet-reptile »

Sikkerhedsopdateringen af DNS-systemet blev udført samtidig af en lang række firmaer og leverandører af netværksudstyr og serversystemer, der på samme tid udgav opdateringsoftware til deres brugere, skriver Wall Street Journal.

Lyder forvirrende. Vil det sige at der skal være opdateringer til ens hjemme udstyr (router, modem)? Altså skal man selv hente disse opdateringer der her snakkes om?
Hilsen Kim.
Henning.J
Indlæg: 93
Tilmeldt: 18. feb 2008, 18:18

Re: DNS sikkerhedshul er blevet opdaget.

Indlæg af Henning.J »

Problemet var at "onde mennesker" kunne påvirke DNS-serverne, så man blev dirigeret til en anden side end man troede.
Dvs, at vi ikke kan gøre hverken til eller fra, men opdateringerne er nu (sandsynligvis) rullet ud på alle DNS-servere, og problemet er væk.

Hvis man vil teste kan det gøres på http://www.doxpara.com/.

Da det kom frem var TDC et stort gabende hul, men i løbet af 18 timer var der lukket.

mvh
Henning
planet-reptile
Indlæg: 460
Tilmeldt: 18. nov 2007, 02:04

Re: DNS sikkerhedshul er blevet opdaget.

Indlæg af planet-reptile »

Jeg kontaktede stofanet og de sagde at deres DNS var opdateret.
Hilsen Kim.