| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Besturingssystemen / Nieuws
Apple brengt patch uit voor DNS-lek
Apple heeft een patch beschikbaar gesteld voor het ernstige DNS-lek, dat het voor kwaadwillenden mogelijk maakt mailberichten af te vangen en websitebezoekers om te leiden naar nepsites. Apple is rijkelijk laat met het uitbrengen van deze patch.
Apple heeft een beveilingingsbulletin inclusief patch beschikbaar gesteld voor het ernstige DNS-lek, dat begin juli bekend werd. Apple is hiermee rijkelijk laat. Microsoft verspreidde al op 8 juli, tijdens Patch Tuesday, een patch voor de Microsoft DNS-server.
Zowel de client- als de serveruitvoering van Mac OS X gebruiken BIND. Voor deze open source DNS-server bestond al een patch, maar Apple had deze nog niet geïntegreerd in zijn besturingssysteem. Door het installeren van de huidige patch wordt BIND geupdate naar versie 9.4.2-P1, die ervoor zorgt dat UDP-pakketten worden voorzien van een willekeurige afzenderpoort.Vervuiling cache DNS-servers
De eerste berichten van aanvallen op DNS-servers zijn inmiddels opgedoken. Een derde van de Nederlandse DNS-servers is nog steeds niet gepatcht. Daartoe behoren ook DNS-servers van providers.
Domain Name System-servers vertalen domeinnamen naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative en caching nameservers. Alleen het tweede type DNS-server (ook wel ‘resolving name servers' genoemd) is vatbaar voor de kwetsbaarheid die Kaminsky ontdekte. Caching nameservers zijn namelijk niet op de hoogte van alle domeinnamen op het hele internet, en sturen daarom vertaalverzoeken aan ‘autoritieve' DNS-servers. In zo'n vertaalverzoek vraagt een DNS-server naar het ip-adres dat hoort bij een bepaald website- of mailadres. Het huidige DNS-lek maakt het voor kwaadwillenden mogelijk zich uit te geven voor een autoritieve DNS-server. Zij kunnen daardoor de cache van DNS-servers vervuilen met verkeerde ip-adressen. Die foute adressen kunnen ervoor zorgen dat mails in verkeerde handen terecht komen en dat websitebezoekers worden omgeleid naar vervalste websites. Kwaadwillenden kunnen één website 'kapen' (van bijvoorbeeld een bank of een webmailaanbieder), maar in principe ook het hele .com-domein overnemen.
Het DNS-protocol is één van de fundamenten van het internet en wordt gebruikt om het ip-adres te achterhalen waarnaar een mailadres of domeinnaam verwijst. Het door Kaminsky ontdekte beveiligingslek maakt het voor kwaadwillenden mogelijk om mailberichten af te vangen en om internetgebruikers naar nepsites te sturen.
Dat opent allerlei mogelijkheden voor criminelen, zoals het optuigen van een look-a-like internetbankiersite. Met zo'n nepsite kunnen dieven inlognamen, wachtwoorden en beveiligingscodes afvangen en ondertussen de bankrekening op de echte site plunderen.
Wie snel wil controleren of de patch is doorgevoerd binnen zijn eigen bedrijf, kan op de website van Dan Kaminsky via één druk op de knop achterhalen of de gebruikte DNS-server kwetsbaar is of niet. Een meer gedetailleerde controle kan elders worden uitgevoerd. Als blijkt dat de DNS-server die je gebruikt kwetsbaar is, informeer dan je netwerkbeheerder. Is je provider het probleem, laat het ons dan weten.
- Windows 7 biedt betere DNS-beveiliging
- Organisaties verwaarlozen DNS-infrastructuur
- Nederland patcht slechter tegen Kaminsky-lek
- Amsterdam neemt Getronics in bescherming
- SIDN: vanaf 2009 overstap naar DNSsec
- Internetbankieren onveilig ondanks 3x kloppen
- Mailservers nog kwetsbaar voor DNS-lek
- DNS-lek ondermijnt vertrouwen in internet
- Gepatchte DNS-servers binnen tien uur over te nemen
- Nederlander vond als eerste details DNS-lek
- DNS-lek maakt internetbankieren onveilig
- DNS-patches vertragen internetverkeer
- DNSSEC enige oplossing tegen DNS-lek
- Gepatchte DNS-servers binnen een dag te hacken
- Apple-patch voor DNS-lek deugt niet
- Geen nieuwe patches ondanks DNS-gevaar
- DNS-servers aangevallen
- Niet alle providers gepatcht tegen DNS-lek
- Beheerder patcht DNS-lek vaak ongemerkt
- 13:23 Scheepbouwer sluit overname Duitse O2 niet uit
- 15:52 Getronics zoekt ICT'er op snowboard
- 15:29 Belgacom biedt minder voor Scarlet
- 14:41 Twaalf tips voor het inwerken van personeel
- 14:41 Karel Kinders wordt directeur SAS Nederland
- 13:59 Maxdata Nederland stopt ermee
- 13:43 Novaport neemt dienstverlener BSO-IT over
- 13:43 Microsoft: economie remt ERP en CRM niet
- 11:09 BBeyond lanceert datacenterdiensten
- 10:26 Stoppen met Entrepreneur doet pijn
Meer Besturingssystemen
Overstap naar Vista
Het zijn vooral Windows 2000-gebruikers die besluiten over te stappen op Windows Vista. XP-gebruikers maken de overstap vrijwel niet. Dit jaar wordt bepalend voor Vista, stelt Forrester Research.
XP-gebruikers stappen niet over op VistaHEBBEN: OS/2
24-10 07:31 De komst van Windows ’95 betekende ooit de doodsklap voor OS/2, een besturingssysteem van IBM dat begin jaren negentig even heel populair was. Toch leeft OS/2 nog steeds voort.
Meer besturingssystemen productenWebhosters blij met Windows Server 2008
20-02 15:48 Na vijf jaar voorbereiding is het nu zover. Windows Server 2003 wordt opgevolgd door versie 2008. Welke voordelen dit nieuwe serverbesturingssysteem allemaal biedt, is eind vorig...
Meer besturingssystemen praktijk'Mainframe blijft, maar specialist verdwijnt'
20-11 10:33 De ultieme controle over het systeem. Het is een van de dingen die ict'er Arie Kuiper zo interessant vindt aan zijn werk als mainframespecialist. 'De allesomvattende...
Meer besturingssystemen achtergrondMigreren naar Vista is een zware klus
08-06 15:44 Windows Vista SP1 is verschenen en volgens analisten is het nu tijd om serieuze plannen te maken om over te migreren naar Windows Vista. Chris Zaal van Atos Origin trekt de...
Meer besturingssystemen opinieBekijk de leveranciers op het gebied van Besturingssystemen.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media