Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2008 > Heinäkuu > Nimipalvelun välimuistitietojen väärentäminen

Tietoturva nyt!

9.7.2008

Nimipalvelun välimuistitietojen väärentäminen

Uudet tutkimukset ovat vauhdittaneet välimuistitietojen myrkyttämiseen (DNS cache poisoning) liittyvää keskustelua.

Työaseman ja nimipalvelimen (tai nimipalvelimen ja nimipalvelimen) välinen liikennöinti tapahtuu pääosin UDP-protokollan päällä. Tämän protokollan käyttö antaa hyökkääjälle mahdollisuuden väärentää verkkoliikennettä niin, että se näyttää tulevan nimipalvelimelta. Väärennetyllä liikenteellä hyökkääjä voi "myrkyttää" joko työaseman tai palvelimen välimuistin väärällä tiedolla. Myrkytetyn välimuistin avulla hyökkääjä voi esimerkiksi ohjata työasemalta avatun yhteyden kulkemaan hyökkääjän hallussa olevalle vihamieliselle palvelimelle.

Väärennettyjä vastauksia vastaan on määritelty eräitä suojautumiskeinoja. Jo vuosia sitten tehdyissä tutkimuksissa on osoitettu, että kyseisiä suojautumiskeinoja ei ole toteutettu riittävällä huolellisuudella (katso lisätiedot). Uusien tutkimusten valossa useat valmistajat ovatkin koordinoidusti päätyneet korjaamaan nimipalveluihin liittyviä toteutuksiaan. Korjauksia on saatavilla sekä työasemiin että palvelimiin. CERT-FI epäilee lisäksi, että osa kotikäytössä olevista päätelaitteista voivat olla haavoittuvia. Epäilys koskee esimerkiksi sellaisia laajakaistamodeemeja, jotka sisältävät ominaisuuden toimia nimipalvelimena.

Lisätietoa

Sivua päivitetty 09.07.2008   Tulostusversio Tulostusversio