Fakta

Viktiga protokoll

Http – hyper text transfer protokoll. Det protokoll som används för överföring av resurser som webbsidor och bilder på webben.

Dns – domain name system. Det protokoll som översätter domännamn, som idg.se, till ip-adresser.

Bgp – border gateway protocol. Det protokoll som styr kommunikationen mellan internets olika delar. Används av internetleverantörerna när de kommunicerar med varandra.

Enligt arrangörerna av Black Hat ska säkerhetsbuggen vara lika allvarlig som det problem i dns-protokollet som Dan Kaminsky avtäckte under Black Hat i juli förra året. Buggen gjorde att hackare kunde peka om domännamn, som swedbank.se, till godtyckliga ip-adresser utan att användarna märkte det.

De avslöjar inga detaljer om var denna nya säkerhetslucka finns eller hur den fungerar, skriver IDG News.

Jakob Schlyter, it-säkerhetskonsult på Kirei, säger att om det verkligen stämmer så måste den finnas i något av protokollen http, dns, bgp eller i certifikathanteringen, för att verkligen kunna drabba alla nätets användare. Han har däremot inte hört några nya rykten om en sådan säkerhetslucka själv.


Jacob Schlyter.

Tror du att det finns oupptäckta säkerhetshål av dns-buggens dignitet?
– Det finns det säkert, men det är det säkert någon som blåst upp någonting. Det är ju så det brukar fungera, säger Jakob Schlyter.

Det värsta som kan hända är att någon upptäckt att grundläggande protokoll på internet är i grunden trasiga.

– Med dns-buggen tog man ett känt problem och visade att det var mycket värre.