Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/10/2005
En undersøgelse tyder på, at 75 procent af DNS-serverne på internettet er sårbare for angreb, hvor de udstyres med falske adresseoplysninger.DNS (Domain Name System) er den tjeneste, der oversætter domænenavne som www.cert.dk til IP-adresser som 130.228.7.76.
Undersøgelsen er foretaget af firmaet The Measurement Factory på vegne af Infoblox. Den viser, at i alt godt 7,5 million DNS-servere er tilgængelige på internettet. 1,3 million af dem blev underkastet en nærmere undersøgelse. Over 75 procent viste sig at tillade såkaldte rekursive forespørgsler. Det er en metode, som angribere kan udnytte til at indlægge falske oplysninger i DNS-databasen.
Angribere kan benytte metoden til at få en anden IP-adresse end den officielle til at svare på opkald til for eksempel en banks domænenavn. På den måde kan phishing-angreb gøres mere troværdige. Metoden kaldes for "pharming".