Vad är Kaminskybuggen?
Sommaren 2008 upptäckte forskaren Dan Kaminsky hur brister i Internets domännamnssystem, DNS, kan utnyttjas för att utföra en attack. Den så kallade Kaminskybuggen innebär att en angripare med enkla medel kan lura Internetanvändare genom att tillfälligt ta över ett domännamn och leda om förfrågningar till en annan server.
Metoden kan göra det enkelt att utföra så kallat nätfiske eller "phishing". Då tror användare att kommunikationen sker med exempelvis deras bank, men i själva verket luras de att skicka känslig information som kontonummer och lösenord till en hackares server.
Filmen härintill visar hur angreppet går till, rent tekniskt. Med uppgraderad programvara försvåras attacken, men den är fortfarande genomförbar. Den långsiktiga lösningen är att använda de säkerhetstillägg till DNS som kallas DNSSEC.
