Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/3/2005
En sårbarhed i flere sikkerhedsprodukter fra Symantec giver angribere mulighed for at omdirigere trafik på internettet. Svindlere udnytter sårbarheden til at sende webbrugere til websider med skadeligt indhold.Internet Storm Center rapporterer om sikkerhedsproblemerne på organisationens websted. Nogle brugere har oplevet, at de indtastede en adresse som for eksempel www.google.com, hvorefter deres browser førte dem til en side, der ikke havde noget med søgesystemet Google at gøre. Denne webside forsøgte at downloade et stykke spyware ved navn ABX Toolbar til brugerens pc.
Årsagen har vist sig at være et sikkerhedsproblem af en type, der kaldes DNS-cache-forgiftning. DNS (Domain Name System) er det system af servere, der oversætter domænenavne som www.google.com til IP-adresser som 66.102.9.104. Når en DNS-server er sårbar over for forsøg på DNS-cache-forgiftning, er det muligt for uvedkommende at lægge falske oplysninger ind i den. På den måde kan en svindler fortælle serveren, at www.google.com har en anden IP-adresse end den rigtige.
Symantec udsendte i fredags sikkerhedsrettelser til flere af firmaets firewall-produkter. Rettelserne lukker et sikkerhedshul i den indbyggede DSN-server i programmerne Symantec Gateway Security Appliance og Enterprise Firewall. Sikkerhedshullet giver mulighed for at indlægge falske oplysninger i DNS-systemet.