Tietoturva nyt!

8.8.2008

Tärkeimmät nimipalvelimet Suomessa päivitetty

Päivitystilanne Suomessa maailman keskiarvoa parempi

Tietoturvatutkija Dan Kaminsky julkaisi DNS-hyökkäysmenetelmänsä yksityiskohdat Blackhat-konferenssissa illalla 6.8.2008. Julkistus ei tuonut merkittävää lisätietoa haavoittuvuudesta, jonka yksityiskohtia vuoti julkisuuteen jo viime kuussa. Julkistuksen yhteydessä esitettiin myös haavoittuvuuden paikkaamista maailmalla valottava havainnollinen video.

CERT-FI sai videon tuottaneelta suomalaisyritykseltä vastaavanlaisen animaation suomalaisten nimipalvelimien paikkaustilanteesta. Videolla paikkaamattomat palvelimet näkyvät punaisella ja paikatut vihreällä. Keltaisilla alueilla on sekä paikattuja että paikkaamattomia palvelimia. Video perustuu tietoihin Kaminskyn nimipalvelimien testauspalvelun kävijöistä.

CERT-FI työskentelee aktiivisesti loppujen suomalaisten päivittämättömien ja avoimien nimipalvelimien korjaamiseksi. Suomen .fi-juuren alla olevista palvelimista avoimia on noin kolmannes. Avoimista nimipalvelimista paikkamatta on niin ikään paikkaamatta vielä noin kolmannes. CERT-FI:n tietojen mukaan merkittävien suomalaisten internet-yhteyspalveluntarjoajien resolverinimipalvelimet on päivitetty ja suojattu varoituksessa 01/2008 kuvatulla tavalla.

Video DNS-paikkauksen etenemisestä Suomessa (wmv-muoto Windows Media Player-käyttäjille) [wmv, 8 MB]

Video DNS-paikkauksen etenemisestä Suomessa (avi-muoto) [avi, 8 MB]

Lisätietoa

• CERT-FI Varoitus 1/2008
• CERT-FI Haavoittuvuustiedote 088/2008
• Videot maailmanlaajuisesta paikkaustilanteesta
  

Sivua päivitetty 08.08.2008

Tulostusversio