Frjáls verslun - 01.04.2001, Qupperneq 50
ÖRYGGIÐ Á NETINU
■v
-S' •'
Ef villan er í nafnamiðlara getur hakkari náð
valdi á tölvunni og þar með léni viðkomandi
fyrirtækis. Sem dæmi um alvarleika málsins
má taka bankalén. Ef hakkari nær valdi á
léni bankans getur hann beint viðskiptavin-
um bankans inn á rangan miðlara, sem lítur
út á svipaðan hátt og heimasíða viðkomandi
banka, og villt um fyrir þeim þannig að þeir
láti af hendi notandanafn, aðgangsorð og
slíkar upplýsingar. Eftir það er leikur einn
fyrir hann að svíkja út peninga á Netinu.
FV-myndir: Geir Ólafsson
/
Islensk Jyrirtæki eru vel á verði hvað öryggi í
nafnamiðlun á Netinu varðar. Könnun, sem hug-
húnaðarfyrirtækið Menn og mýs vann fyrir
Frjálsa verslun, sýnir að einungis þrjú fyrirtæki
af 100 styðjast við óöruggan nafnamiðlara.
Eftir Guðrúnu Helgu Sigurðardóttur
Hugbúnaðarfyrirtækið Menn og mýs, sem sérhæfir sig í
nafnamiðlunarhugbúnaði, hönnun, ráðgjöf og kennslu,
tók að sér að kanna öryggi nafnamiðlara 100 fýrirtækja
á Islandi. Fijáls verslun tók saman lista yfir fyrirtækin, tæp-
lega 60 fyrirtæki sem eru skráð á Verðbréfaþingi og eiga það
sameiginlegt að vera með starfsemi á Netinu, auk ríflega 20
netverslana, nokkurra hýsingarfyrirtækja eða kerfisleiga,
helstu ijármálafyrirtækjanna í landinu og fjögurra stórra fýr-
irtækja sem fara með viðkvæmar upplýsingar um einkahagi
einstaklinga. Ekki var um neitt innbrot að ræða. Starfsmaður
Manna og músa sendi einfaldlega fyrirspurn um útgáfunúm-
er DNS miðlarans á lén viðkomandi fyrirtækja og fékk svar til
baka. Könnunin leiddi svo í ljós að staðan er mjög góð hvað
nafnamiðlunina varðar. Einungis þrjú fyrirtæki á listanum
styðjast við óöruggan nafnamiðlara af gerðinni BIND v.8.2.2.,
þar af eru tvö fyrirtækjanna á Verðbréfaþingi og eitt er net-
verslun. Staðan er því afar góð hjá þessum fyrirtækjum hvað
nafnamiðlunina varðar, ekki síst þar sem starfsmaður Manna
og músa lét fýrirtækin þrjú vita og búast má við að hugbún-
aðurinn hafi verið uppfærður.
A valdi hakkara „Fyrir ijórum mánuðum fannst villa, sem
felst í því að hugbúnaður, sem stór hluti fýrirtækja á Netinu
nýtir sér til að tengja sig við Netið, er gallaður. Þegar þessi
villa er iýrir hendi geta einhverjir utanaðkomandi náð valdi á
tölvunni og þar með léni viðkomandi fyrirtækis. Það getur
haft afar slæmar afleiðingar. Við getum tekið bankastofnun
sem dæmi. Ef einhver nær valdi á léni bankans getur hann
beint viðskiptavinum bankans inn á rangan miðlara, sem lítur
út á svipaðan hátt og heimasíða viðkomandi banka, og villt
um fýrir þeim þannig að þeir láti af hendi notandanafn, að-
gangsorð og slíkar upplýsingar. Þessar upplýsingar er svo
hægt að nota til þess að tæma reikninga viðskiptavinanna,"
Alvarlegasta öryggisveilan
Villa fannst í nafnamiðlaranum BIND v.8.2.2. í
byrjun ársins og var þar um að ræða eina alvar-
legustu öryggisveilu sem komið hefur upp á Net-
inu. Þessi villa gerði að verkum að tölvuhakkarar
gátu búið til eftirlíkingu af vefsíðum, gripið glóð-
volga viðskiptavini á leið inn á heimasíður við-
komandi fyrirtækja og svikið út úr þeim korta-
númer, reiknings- og leyninúmer í banka og aðrar
mikilvægar persónuupplýsingar.
segir Pétur Pétursson, framkvæmdastjóri hugbúnaðarfýrir-
tækisins Manna og músa.
Fyrirtæki virðast almennt ekki vel vakandi hvað öryggi í
DNS-uppsetningum varðar. Það vakti t.d. mikla athygli í byrj-
un ársins þegar heimasíður Microsoft fýrirtækisins lágu niðri
í næstum því heilan sólarhring. Því olli galli í DNS-uppsetn-
ingu fyrirtækisins. Könnun Manna og músa leiddi í ljós að
50
o