9. heinäkuuta 2008

Saunalahden ja TeliaSoneran DNS yhä vakavasti haavoittunut

Digitodaykin uutisoi internetin nimipalvelujärjestelmästä, DNS-palvelimista löytyneestä vakavasta tietoturvauhasta, joka altistaa internetin käyttäjät ns. DNS-cache poisoning hyökkäykselle. Käytännössä tuo tarkoittaa, että hyökkääjät voivat helposti ohjata pahaa-aavistamattoman nettikäyttäjän täysin väärälle sivulle, eikä käyttäjä voi sitä oikeastaan mitenkään edes huomata.

Ainakin Saunalahden ja TeliaSoneran DNS-palvelimet ovat yhä haavoittuvaisia, eivätkä mokomat puljut ole vaivautuneet paikkaamaan niitä, vaikka ongelma on ollut jo tiedossa jonkin aikaa. Ja ongelma on todellakin erittäin vakava ja vaarallinen.

Paras ratkaisu ongelmaa on vaihtaa DNS-asetukset käyttämään esimerkiksi ilmaista OpenDNS:ää, joka ei ole alunperinkään ollut haavoittuvainen tätä hyökkäystä vastaan. Samalla, kun käytät OpenDNS:ää, voit myöskin kiertää Suomen typerän nettisensuurin. Eli tavallaan tulee kaksi kärpästä lyötyä yhdellä iskulla!

www.doxpara.com sivulta voi jokainen kokeilla, onko oma DNS-palvelintiedot hyökkäykselle haavoittuvaisia, klikkaamalla oikealla olevaa "Check My DNS".

3 kommenttia:

Nimi: Jiri Keronen kirjoitti...

Jos käyttää Toria, joka tietääkseni toimii jotenkin vaihtamalla IP:tä tai jotain muuta IP:hen liittyvää, onko järkevää (tai onko muutenkaan järkevää) käyttää OpenDNS:n päivityssoftaa, joka kertoo jatkuvasti, mistä IP:stä data kulkee?

Markus Jansson kirjoitti...

TOR käyttää käsittääkseni "omaa DNS:ää", joten DNS asetuksillasi ei siinä tapauksessa ole väliä.

tietomies kirjoitti...

"TOR käyttää käsittääkseni "omaa DNS:ää", joten DNS asetuksillasi ei siinä tapauksessa ole väliä."


Hmm. Väitteen paikkansapitävyys riippuu siitä, miten määrittelet "oman DNS:än".

Kas kun Tor käyttää sen exit noden, josta liikenteesi luikahtaa julkiseen verkkoon, DNS:ää, joten jos sinulle sattuu exit node, joka on esim. Soneran verkossa, käytät silloin Soneran DNS:ää.

Tietysti, jos surffailet vain hidden serviceillä, niin silloinhan DNS:llä ei ole asian kanssa mitään tekemistä.