Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Home pijltje ICT Topics pijltje Internet pijltje Nieuws

Internet / Nieuws

26-08-2008 11:31 | Door Jasper Bakker | Tags: Browsers, Malware, DNS, HTTP, Software, SSL, Webservers, Firefox, Patch, Internet, Website, DNS-lek | Gerelateerde bedrijven: Firefox, Mozilla | Er zijn 2 reacties op dit artikel | Permalink

Firefox beschermt tegen DNS-gat

Firefox security

Firefox claimt goede bescherming te bieden.

Firefox claimt goede bescherming te bieden.

De open source webbrowser Firefox 3 biedt dankzij een toevoeging bescherming tegen het DNS-gat (Domain Name System). Het recent bekendgemaakte gat maakt het mogelijk internetverkeer te onderscheppen en ongemerkt om te leiden naar malafide sites.

De nieuwste versie van webbrowser Firefox 3 heeft nu een gratis addon die internetverbindingen beter beveiligd. Deze addon, Perspectives, beschermt daarmee ook tegen misbruik van het recent bekendgemaakte gat in internetbasisprotocol DNS (Domain Name System). Perspectives is ontwikkeld door de Amerikaanse universiteit Carnegie Mellon en daar gratis te downloaden. De broncode is ook beschikbaar.

Controle van server

Het gat in DNS maakt het mogelijk internetverkeer om te leiden, wat dus niet alleen webverkeer is, maar bijvoorbeeld ook mailverkeer. De addon voor Firefox is ontwikkeld om webservers op een veilige manier te identificeren om daar vervolgens een verbinding mee te hebben. Dit voorkomt dus onderschepping van dat dataverkeer, ofwel zogeheten man in the middle-aanvallen.

Misbruik van het DNS-lek kan ook met vervalste certificaten, waardoor 'drie keer kloppen' geen garantie is voor een veilige webverbinding. Het vervalste certificaat wijst namelijk uit dat er verbinding is met een vertrouwde webserver, terwijl dat niet het geval is. De Perspectives-addon controleert de echte server waarmee een verbinding wordt gelegd.

Het DNS-lek

Domain Name System-servers vertalen domeinnamen naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative en caching nameservers. Alleen het tweede type DNS-server (ook wel ‘resolving name servers' genoemd) is vatbaar voor de kwetsbaarheid die Dan Kaminsky ontdekte. Caching nameservers zijn namelijk niet op de hoogte van alle domeinnamen op het hele internet, en sturen daarom vertaalverzoeken aan ‘autoritieve' DNS-servers. In zo'n vertaalverzoek vraagt een DNS-server naar het ip-adres dat hoort bij een bepaald website- of mailadres.

Het huidige DNS-lek maakt het voor kwaadwillenden mogelijk zich uit te geven voor een autoritieve DNS-server. Ze kunnen binnen 0,7 seconden na de start van een ‘brute force' aanval de macht te grijpen over een (ongepatchte) name server en de cache vervuilen met foutieve ip-adressen. Vanaf dat moment is er veel meer mogelijk dan enkel mail afvangen en websitebezoekers omleiden naar nepsites. Ook bijvoorbeeld het File Transfer Protocol (FTP) kan misbruikt worden via het lek, net als het authenticatie- en encryptieprotocol Secure Socket Layer (SSL).

Internetbanken gebruiken SSL om geldtransacties over http te beveiligen (via https). Ook automatische software updatediensten kunnen na de overname van een name server worden misbruikt voor het installeren van malware binnen bedrijfsnetwerken.

Snelle check
Wie snel wil controleren of de patch is doorgevoerd binnen zijn eigen bedrijf, kan op de website van Dan Kaminsky via één druk op de knop achterhalen of de gebruikte DNS-server kwetsbaar is of niet. Een meer gedetailleerde controle kan elders worden uitgevoerd. Als blijkt dat de DNS-server die je gebruikt kwetsbaar is, informeer dan je netwerkbeheerder. Is je provider het probleem, laat het ons dan weten.
bekijk reacties (2) print stuur door
Gerelateerde artikelen
Reacties op dit artikel
R.Heinen, 27-08-2008 12:33
We hebben op verschillende Windows clients de nieuwe Firefox 3.x gedownload en geinstalleerd. Echter op al deze machines krijgt de nieuwe versie geen verbinding met het internet. Dit is geen specifiek probleem van de Windows client of het IP-adres want alle combinaties hebben last van hetzelfde probleem. Dat wij minder enthousiast zijn over Firefox versie 3.x dan hier geschetst wordt in dit artikel moge daarmee duidelijk zijn. Dit probleem treedt niet op in Firefox versie 2.x, Opera en Internet Explorer. Daarmee lijkt het ons aangetoond dat er in Firefox versie 3.x nog een paar "Probleempjes" cq "Functies" zitten waarvan de functionaliteit nog niet geheel duidelijk is.
RobvH, 27-08-2008 18:23
@R. Heinen
 
Ik vraag me dan toch af of het niet aan jullie netwerk (en/of proxy) ligt, want ik heb hier bij geen enkel systeem problemen na de upgrade of bij een schone installatie.
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Internet
Internet Whitepapers

Het wat en hoe van Systeem & Netwerk Bewaking

Het monitoren van zakelijke TCP/IP-netwerken verdient een goede strategie vanwege het bedrijfskritische karakter ervan. Door zaken vroeg te signaleren kan downtime, problemen met hardware en aanverwante systemen voorkomen worden. Deze whitepaper behandelt hoe je processen voor mapping,...... Download nu

Kansen voor klantenservice telecombedrijven

Hoe hebben ICT-oplossingen invloed gehad op de klantenservice van telecombedrijven? Voor 95 procent van alle ondervraagde telecombedrijven heeft klantenservice de hoogste prioriteit. In hoeverre zij ook voldoen aan hun eigen verwachting en waar verbeterpunten liggen valt in deze whitepaper te lezen.... Download nu

Meer Internet whitepapers

IE 7 versus Firefox

Het aandeel Firefox in de browsermarkt is toegenomen ondanks de komst van Internet Explorer 7. Daarmee is het Microsoft met zijn nieuwste internetprogramma niet gelukt om de groei van concurrent Mozilla af te zwakken, stelt Forrester Research.

'Microsoft kon groei van Firefox niet dempen'
Internet Opinie

Slim omgaan met de traditionele database

16-12 14:47   Met de huidige technologieën lijkt het voor bedrijven steeds gemakkelijker te worden om nieuwe klanten te vinden. Zoekmachine marketing, Google AdWords en e-mailmarketing zijn op...

Meer internet opinie
Internet Producten

Access point voor geleidelijke migratie naar 11n

03-12 15:17   Lancom Systems introduceert de L-315agn dual Wireless, een dual draadloze access point. Het apparaat omvat twee draadloze modules die zowel werken op de 2,4 als de 5 GHz...

Meer internet producten
Internet Praktijk

Twinpack doet financieën via internet

16-07 10:21   Een van de grotere verpakkingsgroothandels in Nederland, Twinpack, is gebruiker van Covide CRM-Groupware en daarover bijzonder tevreden. 'We kunnen nu een goed en op onze...

Meer internet praktijk
Internet Achtergrond

Het einde van de IT-afdeling

31-12 13:42   Cloud computing, het succes van Salesforce.com, de groei van digitale sociale netwerken. Allemaal tekenen aan de wand: informatietechnologie wordt het domein van een paar grote...

Meer internet achtergrond
IT Directory

Bekijk de leveranciers op het gebied van Internet.

VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media