Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/8/2008
Sikkerhedsforskeren, der fandt et alvorligt sikkerhedshul i DNS (Domain Name System), har udviklet et program til at tjekke, om ens navneserver er sårbar.Sårbarheden, som Dan Kaminsky opdagede, giver angribere mulighed for at lægge falske oplysninger ind i DNS. Dermed kan opkald til velkendte websteder omdirigeres til efterligninger. Kommunikation med mail-servere og andre serverprogrammer er også truet.
Dan Kaminsky har på sin webside placeret et program, hvor man ved at klikke på en knap kan få et bud på, om ens DNS-server er sårbar. Programmet tjekker, at serveren bruger tilfældigt valgte afsenderporte ved DNS-forespørgsler. Det gør det sværere for angribere at udnytte sårbarheden.
Websiden indeholder også en PowerPoint-præsentation med yderligere information om sårbarheden.