Ett trasigt Internet?

För drygt ett halvår sedan upptäcktes en allvarlig bugg i programvaran på majoriteten av Internets alla cachande DNS-servrar. För de DNS-servrar som inte uppgraderats sedan dess gör buggen det möjligt att via så kallad DNS cache poisoning vidarebefordra inte ont anande webbanvändare till helt felaktiga hemsidor.

Om din Internet-leverantörs cachande DNS-server inte är uppgraderad innebär detta att en illasinnad DNS-guru kan ändra inställningarna så att exemplevis www.snäll-sida.se pekar till innehållet på www.kidnappade-teddybjörnar.se och inte till rätt IP-adress med rätt innehåll. Detta utan att varken du, eller din dator, kan göra något åt det.

Som tur är finns det sedan en tid tillbaka buggfixar tillgängliga för alla tänkbara DNS-programvaror. Problemet är dock att DNS-servrar i regel inte uppgraderas lika smidigt som när en ny version av Firefox lanseras. Således finns det sannolikt mängder med DNS-servrar där ute som fortfarande är sårbara.

Nu får vi hoppas att majoriteten av alla välanvända DNS-servrar redan uppgraderats, men i samband med detta är det intressant att reflektera över vad som hänt om alla domäner och DNS-servrar haft stöd för säkerhetstjänsten DNSSEC.

Med DNSSEC hade din dator vetat om att informationen du fått från din DNS-server är felaktig. Beroende på hur ditt operativsystem och din webbläsare implementerat DNSSEC, är det inte nödvändigtvis som så att din dator kollar med den primära DNS-servern för önskat domännamn (som alltså inte är cachad och således inte sårbar för denna bugg) för att se vilken webbserver som verkligen skall användas, men du kan åtminstone vara säker på att du inte blir vidarebefordrad till en lurendrejarsida som försöker roffa åt sig dina kontokortsuppgifter.

I en perfekt värld hade DNSSEC varit aktivt per automatik för alla domäntyper. I verkligheten kostar det dock några kronor och finns bara aktivt för dina .se-domäner (men självklart säljer vi det till självkostnadspris). Just nu kan du dock aktivera DNSSEC för din .se-domän för endast 1 kr. Då får du dessutom 20 kr tillbaka i form av Loopia-dollar att använda vid inköp eller förnyelser genom din kundzon.

Denna DNSSEC-kampanj gäller första årsavgiften. Kampanjen gäller t o m 2008-09-30 eller max 5 000 domännamn. Nästkommande år gäller ordinarie pris, för närvarande 99 kr / år.

Sist men inte minst vill vi givetvis poängtera att den typ av DNS-servrar som domänleverantörer såsom Loopia använder sig av av naturliga skäl inte är cachande.

Dela detta inlägg:

1 tanke kring ”Ett trasigt Internet?

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *