Det føderale amerikanske senteret for datasikkerhet, Coordination Center, sendte mandag ut en advarsel om at programvaren BIND (Berkeley Internet Name Domain), som styrer nettets varianter av globale telefonregistre, utgjør en betydelig sikkerhetsrisiko.

— Dette er en av de mest alvorlige truslene som noensinne har rammet nettet, hevder Shawn Hernan, senterets leder for forskning på datasikkerhet, ovenfor Wall Street Journal.

Ondsinnede hackere kan utnytte sikkerhetsbristen til å endre eller slette informasjonen i registrene, styre nett-trafikk til et annet sted eller stenge nettsteder fullstendig. Sikkerhetshullet i programvaren kan for eksempel brukes til å sende nettbankkunder til en tilsynelatende ekte bankside, for deretter å stjele passord og kontoinformasjon.

- Nettets viktigste programvare Forskere ved Coordination Center hevder feilen er så alvorlig at den truer nettets integritet. BIND er "antakelig nettets viktigste programvarepakke", hevder senteret i sin advarsel, som anslår trusselbildet til å være "kritisk". Samtlige av nettets 13 viktigste navnetjenere var sårbare inntil de ble oppgradert i det stille for få uker siden.

— Nettsteder kan bli tatt over, epost kan styres annensteds og filer kan ende helt andre steder enn der du mente å sende dem, sier Hernan.

Senteret oppfordrer bedrifter og organisasjoner som drifter sine egne navnetjenere til å oppgradere programvaren umiddelbart.

Det har så langt ikke kommet rapporter om at feilen, som ble oppdaget av sikkerhetsselskapet Network Associates, har ført til datainnbrudd, men eksperter venter at verktøy som lar hackere enkelt trenge inn i navnetjenerne vil dukke opp på hackernettsteder om kun kort tid.

— Så snart verktøyene begynner å dukke opp, vil de bli benyttet av usofistikerte hackere. Det krever ikke noe særlig kunnskap, bare en programpakke som noen med kunnskap har skrevet, sier David Conrad, teknologisjef i Nominum, et selskap som distribuerer BIND.(Origo)