Vi har förtydligat hur vi behandlar personuppgifter och cookies.

Läs mer
169 kr/månad

Vakna med DN på helgen. Halva priset på papperstidningen i tre månader!

En utskrift från Dagens Nyheter, 2019-07-16 19:12

Artikelns ursprungsadress: https://www.dn.se/blogg/teknikbloggen/2013/08/28/attacken-mot-new-york-times-slog-mot-natets-telefonkatalog/

Teknikbloggen

Attacken mot New York Times slog mot nätets “telefonkatalog”

Sent igår kväll såg det ut som om New York Times webbplats var hackad. Även Twitter och Huffington Post angreps av en grupp som kallar sig Syrian Electronic Army.

Den som försökte surfa in till någon av de här webbplatserna möttes av ett meddelande från Syrian Electronic Army. Men trots det var det inte företagens webbservrar som attackerats. Istället hade attacker skett mot ett annat lager i nätets infrastruktur.

Varje pryl som kopplas till internet, oavsett om det är en mobiltelefon eller en webbserver, har en ip-adress. Ip-adresserna är nätets motsvarighet till postadress, de anger var på internet en ansluten maskin går att hitta. Problemet är att ip-adresserna är svåra att komma ihåg. Den här webbplatsen har till exempel adress 194.16.70.19, inte lika enkelt att minnas som blogg.dn.se.

För att webb, e-post och annat som använder domännamn ska fungera finns DNS, domain name system. Med hjälp av DNS kan en dator ta adressen som du skriver in i webbläsaren och få reda på vilken ip-adress webbplatsen du vill besöka finns på. DNS är en gigantisk databas som kopplar ihop adresser som vi människor kan begripa och komma ihåg med de sifferbaserade adresser som datorerna använder sig av.

Och det var genom att slå mot den databasen som Syrian Electronic Army hade fått kontroll över de drabbade domännamnen. Inte genom att attackera företagens webbservrar, utan genom att styra trafiken till andra ip-adresser.

Exakt hur Syrian Electronic Army gick till väga för att byta ut ip-adresserna som var kopplade till domännamnen är inte känt. Men klart tycks vara att man på något sätt gick via MelbourneIT, företaget som fungerade som registrar för domännamnen.

Attacken är därmed ett tydligt exempel på hur svårt det är med säkerhet på nätet, att det inte räcker med att se över sina egna prylar. Man är i hög utsträckning också väldigt beroende på hur andra parter sköter sin.