| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Internet / Nieuws
Cruciaal beveiligingslek in Domain Name System
Een beveiligingsonderzoeker heeft een cruciaal beveiligingslek ontdekt in het Domain Name System (DNS). Het beveiligingslek maakt het mogelijk voor kwaadwillenden om mailberichten af te vangen en om internetgebruikers naar nepsites te sturen.
Beveiligingsonderzoeker Dan Kaminsky van IOActive heeft een cruciaal beveiligingslek ontdekt in het Domain Name System (DNS).
Het goede nieuws is dat Kaminsky alle betrokken partijen, waaronder verkopers van DNS-servers en -clients eind maart al op de hoogte heeft gesteld van het probleem. Vanaf 8 juli is een deel van de betrokkenen daardoor begonnen met het verspreiden van een patch voor het probleem (waaronder Microsoft tijdens Patch Tuesday met MS08-037).
Bankrekening plunderen
Het DNS-protocol is één van de fundamenten van het internet en wordt gebruikt om het ip-adres te achterhalen waarnaar een mailadres of domeinnaam verwijst. Het door Kaminsky ontdekte beveiligingslek maakt het voor kwaadwillenden mogelijk om mailberichten af te vangen en om internetgebruikers naar nepsites te sturen.
Dat opent allerlei mogelijkheden voor criminelen, zoals het optuigen van een look-a-like internetbankiersite. Met zo'n nepsite kunnen dieven inlognamen, wachtwoorden en beveiligingscodes afvangen en ondertussen de bankrekening op de echte site plunderen.
Meer details op Black Hat 2008
Het probleem dat Kaminsky identificeerde is dat het identificatienummer van een vertaalverzoek (om bijvoorbeeld een domeinnnaam in een ip-adres te vertalen) in sommige gevallen geraden kan worden. Dat identificatienummer hoort een willekeurig getal te zijn. Bij sommige conversaties tussen DNS-servers, waarbij de ene DNS-server aan de andere vraagt of die een bepaalde domeinnaam in zijn DNS-tabel heeft staan, is dat echter niet het geval. Criminelen kunnen daardoor het identificatienummer van een vertaalverzoek voorspellen en ervoor zorgen dat het vertaalverzoek wordt doorgestuurd naar een nep-DNS-server, die doorverwijst naar nepsites en nepmailadressen.
Kaminsky gaat meer details prijsgeven tijdens beveiligingsconferentie Black Hat 2008, die op 7 en 8 augustus wordt gehouden in Las Vegas.
- Gepatchte DNS-servers binnen een dag te hacken
- Apple-patch voor DNS-lek deugt niet
- Geen nieuwe patches ondanks DNS-gevaar
- Apple brengt patch uit voor DNS-lek
- DNS-servers aangevallen
- Niet alle providers gepatcht tegen DNS-lek
- Beheerder patcht DNS-lek vaak ongemerkt
- Apple heeft nog geen patch voor DNS-lek
- Kaminsky geeft meer details over DNS-lek
- Cisco: schakel DNS-server uit
- Zeker helft DNS-servers nog niet gepatcht
- Patchen DNS-lek is niet voldoende
- Minderheid bedrijven heeft DNS-lek gedicht
- Details DNS-lek uitgelekt
- 12:42 IE8 bèta 2 komt met 'bijsluiter'
- 16:16 Webaanvallen worden vermomd
- 16:41 Nederlander wint Google Android-wedstrijd
- 14:11 Québec aangeklaagd voor keuze Microsoft
- 10:33 Voortbestaan Sony Ericsson op losse schroeven
- 09:34 Microsoft waarschuwt voor IE8
- 11:25 VS verplicht DNSSEC voor overheid
- 11:19 Oracle start inschrijving ICT-wedstrijd
- 10:31 ICT Automatisering doet het goed in Duitsland
- 17:36 'Ontslagen systeembeheerder steelt wachtwoorden'
Meer Internet
Investeren in gestroomlijnde netwerken betaalt zich terug
Besteding van IT-budgetten wordt maar al te vaak gedicteerd door verouderde netwerken en achterhaalde gewoontes. In deze whitepaper wordt aangetoond dat operationele kosten flink kunnen worden teruggebracht door het Netwerk op slimme manier te stroomlijnen.... Download nu
Downtime door menselijke fouten voorkomen
Geduld met falende netwerken neemt af naarmate bedrijven zich meer realiseren dat zij omzet mislopen als gevolg van ‘downtime’. In deze whitepaper wordt de uitdaging van uitvallende netwerken als gevolg van menselijk handelen beantwoord met software die kennis verzamelt, vroegtijdig...... Download nu
Meer Internet whitepapersIE 7 versus Firefox
Het aandeel Firefox in de browsermarkt is toegenomen ondanks de komst van Internet Explorer 7. Daarmee is het Microsoft met zijn nieuwste internetprogramma niet gelukt om de groei van concurrent Mozilla af te zwakken, stelt Forrester Research.
'Microsoft kon groei van Firefox niet dempen'Nieuw design Eminent EM4050 wLINK
25-08 13:12 Leverancier van netwerkproducten en computeraccessoires Eminent heeft het design van de EM4050 wLINK 54Mbps draadloze router vernieuwd. Bij de vormgeving is gezocht naar de...
Meer internet productenTwinpack doet financieën via internet
16-07 10:21 Een van de grotere verpakkingsgroothandels in Nederland, Twinpack, is gebruiker van Covide CRM-Groupware en daarover bijzonder tevreden. 'We kunnen nu een goed en op onze...
Meer internet casesMailservers nog kwetsbaar voor DNS-lek
18-08 14:40 Via een gerichte aanval kunnen mailberichten in veel gevallen nog steeds worden afgevangen. Juist de extra beveiliging van mailservers gooit vaak roet in het eten. Firewalls maken...
Meer internet achtergrondWaar is de eindgebruiker?
27-08 14:27 SaaS, PaaS, IaaS of zelfs everything-as-a-service…, het debat is verworden tot de vraag of software als een service aangeboden dient worden, of toch lokaal geïnstalleerd (op de...
Meer internet opinie
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: Emerce / CRN / Intermediair / IntermediairForward / IntermediairPW / NationaleVacaturebank.nl / InFinancieel.nl / InInterim.nl / InOverheid.nl / Marketingdirectory.nl /
Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
DNS Resolver(s) Tested:
62.179.104.203 appears to have GREAT source port randomness and GREAT transaction ID randomness.
Test time: 2008-07-29 00:23:47 UTC
62.179.104.203 Source Port Randomness: GREAT
Number of samples: 25
Unique ports: 25
Range: 7618 - 63647
Modified Standard Deviation: 16391
Bits of Randomness: 16
Values Seen: 42860 28001 63647 33003 29163 48078 52969 25361 28643 42792 9566 49872 18883 30678 50716 39761 48678 7618 35418 24852 8262 61613 25805 8774 20838
62.179.104.203 Transaction ID Randomness: GREAT
Number of samples: 25
Unique txids: 25
Range: 339 - 62082
Modified Standard Deviation: 18880
Bits of Randomness: 16
Values Seen: 30799 16084 19827 62082 43342 48159 56787 60339 13046 44222 10742 17402 42700 41422 27327 14521 339 7450 53402 57740 16393 31034 31978 15639 8972
See CERT VU #800113 for information on the DNS cache poisoning vulnerability.
Run the test again or Return to the test description page.