Nieuws / Beheer

Home pijltje Alle Artikelen pijltje Nieuws pijltje Beheer

Misbruik domeinnamen in de kiem gesmoord

10-04-2006 11:57 | Door Redactie Computable/Emerce | Lees meer artikelen over: Exploits | Er is 1 reactie op dit artikel | Permalink

Mogelijk misbruik van duizenden domeinnamen van grote bedrijven is voorkomen door het Nederlandse recherchebureau Strongwood. Het bedrijf kreeg via een groot beveiligingslek in de database van een grote internationale domeinnamenverkoper toegang tot logins en creditcardgegevens van duizenden bedrijven.

Bij toeval stuitte recherchebureau Strongwood Investigations uit Zaandam op een link naar een script dat een koppeling legde naar de database van de supportdesk van het New Yorkse Discount Domain Registry, dat meer dan honderdduizend klanten heeft en naar schatting meer dan een miljoen internetnamen beheert.

"Echt schrikbarend om te zien dat we zomaar de hele database konden beheren. We konden alle wachtwoorden, domeinnamen en creditcardgegevens zien en ook zelf alle velden veranderen. Als we hadden gewild hadden we zo tweehonderdduizend domeinnamen op onze eigen naam kunnen zetten," vertelt Strongwood-directeur Nico van der Dries.

De eigenaar van Discount Domain Registry vertelde in de nacht van donderdag op vrijdag dat hij mazzel had gehad dat het Nederlandse bedrijf dit had ontdekt en niet een of andere kwaadwillend persoon. "Die zou dan zomaar duizenden domeinnamen op zijn naam hebben kunnen zetten, waardoor de schade in de miljoenen euro's had kunnen lopen," aldus Van der Dries. Hij moest nogal wat moeite doen om in contact te komen het New Yorkse bedrijf, dat niet telefonisch te bereiken is.

Discount Domain Registry bood Strongwood geld voor het dichten van het lek, maar dat heeft het Zaanse bedrijf geweigerd. "Wij willen hier geen geld aan verdienen. We stuitten op iets dat niet klopt en willen alleen maar zorgen dat het probleem wordt opgelost."

Samen met de domeinnamenverkoper analyseerde Strongwood de logbestanden van de database. "Daaruit bleek dat in de maand tijd dat dit lek heeft bestaan er goddank niemand anders misbruik van heeft gemaakt." Volgens Van der Dries zijn er ook Nederlandse hostingbedrijven die domeinen voor bedrijven inkopen bij Discount Domain Registry. "Dit is een van de grote jongens op het gebied van domeinnamen."

De gevolgen van heimelijk veranderen van de eigenaargegevens van een domeinnaam zouden niet overzien zijn geweest, denkt Van der Dries. "Als iemand door dit lek domeinnamen van grote bedrijven op zijn naam zou hebben gezet, dan had de benadeelde partij die niet zomaar terug gekregen. Dat had dan waarschijnlijk onderling geschikt geworden." Strongwood heeft een afdeling 'cybercrime', die werkt voor in internet gespecialiseerde advocatenkantoren als SOLV.

Plaats dit artikel op LinkedIn
Plaats dit artikel op Twitter
Reacties op dit artikel
Geen ratingKL, 10-04-2006 15:54
Domeinnaam kaping geschiedt ook in Nederland, omdat de door SIDN gehanteerd procedure niet water dicht is. Het geen beschreven is in dit artikel is dus ook in Nederland mogelijk !
Meer Nieuws
Volg het Computable ICT-nieuws via TwitterVoeg het Computable ICT-nieuws toe aan je iGoogle-paginaAbonneer je op de Computable ICT-nieuws RSS-feed

10-02   Infor helpt Ferrari met bouwen F1-auto's

10-02   Tester Four Oaks in Israëlische handen

10-02   IS Online en Tres zijn klaar voor Elfstedentocht

10-02   SecureLink migreert Microsoft-diensten Atradius

Aantal reacties
13

10-02   Nieuwe software brengt Vitens in problemen

10-02   Ex-Misys-topman moet CSC uit penarie helpen

10-02   Veenman en 20/20 vision adviseren samen klant

10-02   Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02   Misys en Temenos willen fuseren

10-02   Raet stelt Schrijnemaekers als nieuwe CFO aan

Meer Beheer
rss

10-02  Complexiteit elimineren met Backup Exec 2012

10-02  Avocent van Emerson beheert datacenter

08-02  Blue Coat MACH5 kan versleutelde Flash Video aan

Aantal reacties
1

08-02  'ICT-afdeling is te traag voor ontwikkeling apps'

Aantal reacties
4

07-02  Western Digital haalt hard uit naar Stellar Data

07-02  Detron beheert ICT voor RTL

07-02  Detron zoekt naar scherper profiel

Aantal reacties
1

07-02  Europese ICT-beslissers voorzichtig met budget

06-02  Erasmus Universiteit reorganiseert ICT

Aantal reacties
1

06-02  Banometer: Topstart vacaturemarkt krijgt vervolg
Gerelateerde artikelen
Aantal reacties
2

08-02-06  Meer dan kwart miljoen .eu-domeinnamen aangevraagd

20-01-06  SIDN gaat groei .nl-domeinnamen onderzoeken

Aantal reacties
1

23-03-05  Honderden voorregistraties .eu-domeinnaam per dag

29-09-99  Brocom en Datacenter geven domeinnamen terug

26-08-97  Net-naambeheerders blunderen

29-12-00  Staat wil domeinnaam www.ministers.nl terug

30-03-00  Unilever sleept Namespace voor de rechter

Beheer whitepapers

Het herschrijven van de regels van het patch-beheer

De meeste organisaties slagen er niet in patches bijtijds uit te rollen, waardoor ze continu beveiligingsrisico’s......

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren		Gemiddelde
waardering
Klik voor meer info1 154 6.4
Klik voor meer info2 120 6.7
Klik voor meer info3 109 6.4
Klik voor meer info4 79 6.6
Klik voor meer info5 53 6.1
Klik voor meer info6 49 6.3
Klik voor meer info7 47 6.5
Klik voor meer info8 43 6.1
Klik voor meer info9 43 6.0
Klik voor meer info10 40 6.3
VNU Media Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers

Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media