Suomessa haavoittuvia nimipalvelimia

CERT-FI on saanut listan haavoittuvista suomalaisista nimipalvelimista.

CERT-FI on saanut tietoonsa listan suomalaisista nimipalvelimista, joita ei ole päivitetty vakavan DNS-haavoittuvuuden korjaavalla korjauspäivityksellä. Tällaisia palvelimia oli Suomessa muutamia satoja. Palvelinten ylläpitäjiin on oltu yhteydessä operaattoreiden välityksellä.

Nimipalvelun ylläpitäjä voi tarkistaa, onko hänen käyttämänsä nimipalveluohjelmisto haavoittuva esimerkiksi DNS-OARC-keskuksen tarjoaman palvelun avulla. Dig-ohjelmaa käytettäessä testikomento on dig +short porttest.dns-oarc.net TXT ja nslookup-ohjelmaa käytettäessä nslookup -querytype=TXT porttest.dns-oarc.net.

Haavoittuva nimipalveluohjelmisto tulee päivittää ensi tilassa. Jos ohjelmistoa ei voida jostain syystä päivittää, voi nimipalvelun asettaa välittämään kyselyt eteenpäin päivitetylle nimipalvelimelle.


Asiasanat: Tietoturva, Tietoturva nyt!


Google+ Print