Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/11/2008
En ud af fire navneservere på internettet er sårbar over for den såkaldte Kaminsky-fejl, der gør det muligt at lægge falsk information ind i serveren.Det fremgår af en analyse, som firmaet The Measurement Factory har udført på vegne af navneserverproducenten Infoblox.
Til gengæld viser undersøgelsen også, at 90 procent af de servere, der kører programmet BIND, anvender den seneste version af BIND 9. Kun 0,17 procent bruger stadig den usikre Microsoft DNS Server, hvor tallet sidste år var 2,7 procent.
Over 40 procent af navneserverne på nettet tillader rekursive opslag. Det medfører risiko for såkaldt cache poisoning og ude-af-drift-angreb.
Da Dan Kaminsky tidligere på året offentliggjorde sin opdagelse af en fundamental sårbarhed i DNS-systemet, talte mange for at indføre sikkerhed. Alligevel er det kun 0,002 procent af DNS-zonerne, der understøtter sikkerhedssystemet DNSSEC.
Ud fra analysen anslår The Measurement Factory, at i alt 11,9 millioner navneservere er tilgængelige på internettet.