Tietoturva nyt!

30.4.2007

Korjaus DNS-palvelimien kartoitusta koskevaan artikkeliin

Mainitsimme edellisessä Tietoturva nyt! -artikkelissa, että Yhdysvaltalainen UltraDNS aikoo lähettää jokaiseen julkiseen IP-osoitteeseen nimipalvelukyselyn osana tutkimusta, joka pyrkii selvittämään verkossa olevien nimipalvelinten määrää ja levinneisyyttä.

Edellisessä artikkelissa ilmoitetusta poiketen kyselyssä kysytään erästä UltraDNS:n hallussa olevaa A-tietuetta. Kyselyn tunnistaa siitä, että kyselyn lähde-IP-osoitteen PTR-kysely palauttaa ultradns.net-verkkotunnuksen alla olevan DNS-nimen.

Kartoituksen taustalla on muun muassa huoli liian avoimeksi määriteltyjen DNS-palvelinten (ns. resolveripalvelinten) aiheuttamasta uhasta Internetin turvallisuudelle.

CERT-FI:lle on aiemmin toimitettu suomalaisten avoimeksi määriteltyjen ja palvelunestohyökkäyksiin osallistuneiden nimipalvelinten osoitteita. Lisäksi CERT-FI:lle on toimitettu listoja suomalaisiin verkkoihin sijoittuneista Windows-nimipalvelimista, joissa saattaa olla haavoittuvuustiedotteessa 022/2007 kuvattu haavoittuvuus. Olemme tarvittaessa olleet yhteydessä palvelimien ylläpitäjiin ja kehottaneet huolehtimaan nimipalvelinten turvallisuudesta.

Lisätietoa

Sivua päivitetty 30.04.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012