A magyarországi szerverek nagy része még nem védett a DNS-hiba ellen

Többször is beszámoltunk arról, hogy Dan Kaminsky biztonságtechnikai szakember egy olyan, a DNS-t (Domain Name System) illető hibát tárt fel, mely a teljes internetet érinti, s komoly kockázatokat rejt magában. A sebezhetőség bejelentésével egy időben kezdődött meg a hiba kijavítása is, s erről is írtunk már.

Hirdetés

Nemrég kaptunk egy levelet, melyben a BME Híradástechnikai Tanszék CrySyS Laboratóriumának munkatársai, Bencsáth Boldizsár és dr. Buttyán Levente számoltak be arról, hogy felmérésük szerint hogyan áll Magyarországon a DNS-sebezhetőség javítása.

A kutatók vizsgálata azt mutatja, hogy a 2008. július 8-a óta ismert hiba javítása meglehetősen lassan halad hazánkban: a hazai DNS-szerverek kétharmada még mindig védtelen az említett hibára alapozó támadások ellen.

A nagy szolgáltatók többsége már implementálta a védelmet, de ez a felmérés készítői szerint még nem elegendő az ügyfelek védelmére. A kutatók azt is megjegyzik, hogy bár már több mint egy hónapja megvan a lehetőség a javításra, azt sem szabad elfelejteni, hogy ipari környezetben egy szoftver frissítése még ilyen súlyos esetben sem egyszerű feladat. A magas rendelkezésre állás garantálása érdekében a szoftvereket tesztelni kell, a cégspecifikus szoftvermódosításokat pedig át kell dolgozni az újabb, javított változatba. Az otthoni felhasználóknak és kis cégeknek pár nap is elég lehetne a szoftverek frissítésére, de a teljes net frissítése időigényes feladat. Azt is megjegyzik, hogy a vizsgálat tárgyai a hazai DNS-kiszolgálók voltak, de fontos tudni, hogy egy ilyen vizsgálat komplikált, és nem mindig nyújt egyértelmű eredményt, mert nincsen olyan adatbázis, ahonnan kiolvasható lenne az összes szerver címe, vagy ismerhető lenne az összes hálózat egyedi beállítása.

DNS-hiba

A felmérés során összesen 5861 darab ismert magyar DNS-kiszolgálót vizsgáltak meg. A kiszolgálók számbavétele során 2015 olyan kiszolgálót találtak, amelyek gyakorta intéznek kéréseket más szerverek felé és Magyarországon üzemelnek (a helymeghatározás forrása: geoip), s 4509 olyan szerver IP-címet, amelyik a négyszázezer fölötti bejegyzett magyar .hu domén DNS-kiszolgálásért felelős. Ezek átlapolt eredménye az összesen 5861 darab ismert kiszolgáló. Ezek esetében azt találták, hogy 68 százalékuknál még fennáll a sebezhetőség. Emellett megvizsgálták azt a 2015 szervert is, melyek ugyan nem .hu címeket szolgálnak ki, de Magyarországon üzemelnek, ezek esetében 70 százalék a védtelen szerverek aránya. Az internetszolgáltatók viszonylag jól állnak: a 15 legnagyobb magyar cég csak kettőnél sebezhető DNS-szervereket.

A vizsgálati módszer és a részletes eredmények elolvashatóak a kutatók honlapján; de a lényeg: véleményük szerint a magyarországi szerverek 67–70 százaléka jelenleg még sérülékenynek mondható.

Hirdetés

  • Kapcsolódó cégek:
  • BME

Azóta történt

Előzmények