Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/8/2008
Flere firewalls kan hindre sikkerhedsrettelser til et udbredt hul i DNS-funktionen i at virke.Hullet i DNS (Domain Name System) blev offentliggjort i sidste måned. Samtidig udsendte en række leverandører rettelser, der mindsker risikoen ved hullet. Det gør de ved at gøre det tilfældigt, hvilken port en DNS-forespørgsel sendes fra.
Men nogle firewalls kan ændre på portnummeret, så det altid bliver et bestemt portnummer. Det sker typisk i firewalls, der understøtter Port Address Translation (PAT).
Flere leverandører af firewalls forsøger nu at løse problemet. Det gælder blandt andre Cisco, Juniper og Citrix, skriver Network World.
Hullet i DNS gør det lettere for angribere at gætte transaktionsnumre. Derved kan de få adgang til at forfalske information i DNS-servere, så trafik omdirigeres til andre servere.