Stockholm Waterfront 25-26 november 2019

Säker infrastruktur är ett måste

Kaminskybuggen har många hört talas om vid det här laget, säkerhetshålet i DNS som gör det möjligt för en angripare att styra om trafik från till exempel en banks webbplats till sin egen. En irriterande egenskap hos den buggen är att det inte finns något enkelt sätt för den angripne att skydda sig mot attacken. Och just det har Kaminsky gemensamt med ”Pakistanbuggen” (eller låter det bättre med ”Youtube-buggen” ?).

I Pakistan/Youtube-fallet försvann Youtube tillfälligt från Internet på många håll i världen den 24 februari 2008, på grund av ett alldeles för lyckat försök av Pakistans nationella teleoperatör att blockera videosajten. Det skedde ganska säkert på grund av ett misstag, men samma teknik kan användas för en medveten attack. Då ger sig angriparen inte på DNS utan på en minst lika grundläggande Internetfunktion: routingen, som styr vart IP-paketen ska skickas. Genom att stoppa in falsk information i routingsystemet kan man styra om trafik till sin egen server.

Problemet är inte nytt. Förgiftad routinginformation dyker upp då och då och har så gjort i mer än tio år; ett på sin tid ganska omskrivet fall inträffade 1997 i Virginia, USA. Den gången försvann i stort sett hela USA från Internet.

Ändå är problemet inte löst ännu – varför? Internetdagarna 2009 kanske kan ge ett svar på det. Geoff Huston på Apnic , som ska öppningstala i höst, är bland mycket annat ordförande i den arbetsgrupp inom IETF som studerar metoder att säkra routingen på Internet. Därför kommer han utöver sin keynote också att hålla ett seminarium om säker routing på konferensen.

I USA är säker routing numera en stor fråga; Department of Homeland Security har en budget på tiotals miljoner dollar för att säkra bland annat Internetinfrastrukturen.