DNS vaak onvoldoende beveiligd
Meer dan de helft van de DNS-servers is zo slecht beveiligd dat criminelen er gemakkelijk verwijzingsopdrachten op kunnen plaatsen die alle internetverkeer naar onbetrouwbare servers leiden. Het blijkt vaak gemakkelijk te verhelpen.
Meer dan 50 procent van alle domain name servers (DNS) blijkt onvoldoende beveiligd tegen inbraken van internetcriminelen. DNS-servers zijn computers die domeinnamen omzetten naar ip-adressen zodat mensen naar de juiste locatie van de internetbestanden worden geleid. Kwaadwillenden kunnen vaak gemakkelijk op de servers inbreken en ze misbruiken, bijvoorbeeld om alle internetverkeer ongemerkt om te leiden naar nepsites (pharming). Ook kan het verkeer compleet worden platgelegd (distributed denial of service). Dat blijkt uit onderzoek van het Amerikaanse Infoblox, een grote leverancier van DNS-oplossingen.
Cricket Liu, DNS-expert bij Infoblox, vindt het ongelooflijk dat zoveel servers nog onvoldoende zijn beveiligd. "Eigenlijk is het heel simpel. Driekwart van alle servers zijn BIND name servers, waarvan zeker de laatste versies gemakkelijke beveiligingsopties hebben. Veel administrators beseffen de gevaren gewoon niet. Ze weten het wel, maar vergeten het liever. Zolang hun servers goed blijven draaien is er echter niets aan de hand." Liu vindt het tijd dat mensen worden wakkergeschud en opgeleid. "Ze moeten de toegang tot de servers veel beter controleren." Liu's bedrijf ontwikkelt componenten die de specifieke DNS/DHCP-functie en de beveiliging ervan regelt.
Kwetsbaar
Het totale aantal DNS-servers, een goede graadmeter voor de groei van het internet, nam het afgelopen jaar toe van 9 tot 11,5 miljoen computers. Administrators installeren steeds vaker nieuwe serversoftware die, indien goed ingesteld, gemakkelijk DNS-aanvallen kan afslaan. Liu: "Er is dus wel veel aandacht voor beveiliging en beschikbaarheid, maar toch zijn te veel servers kwetsbaar voor aanvallen." DNS-aanvallen staan nog altijd hoog op de lijstjes met vaakst voorkomende beveiligingsproblemen. Zelfs de FBI waarschuwt er voor. Zeker door de toename van het aantal ip-toepassingen als VoIP en webdiensten, wordt DNS en de beveiliging daarvan steeds belangrijker.Eerder deze maand deed netwerkspecialist Axians onderzoek onder Nederlandse netwerkbeheerders. Daaruit bleek dat slechts 23,5 procent van hen DNS ziet als een belangrijke bron voor externe aanvallen in de komende jaren. Zowel het onderzoek van Infoblox als van Axians tonen wel dat dit jaar meer bedrijven hun netwerkbeveiliging serieus nemen dan voorheen.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
05-10-09 ‘Beveiligd internetprotocol is te complex’
02-10-09 Ondersteuning beveiligd internetprocotol groeit
07-09-09 SURFnet ondersteunt veilig internetprotocol
04-06-09 Internet krijgt beveiligd DNS-protocol
25-02-09 .com-domein krijgt beveiligd DNS-protocol
12-11-08 Windows 7 biedt betere DNS-beveiliging
13-08-08 DNS-lek ondermijnt vertrouwen in internet
04-08-08 Apple-patch voor DNS-lek deugt niet
28-07-08 Apple heeft nog geen patch voor DNS-lek
25-07-08 Kaminsky geeft meer details over DNS-lek
25-07-08 Cisco: schakel DNS-server uit
24-07-08 Zeker helft DNS-servers nog niet gepatcht
24-07-08 Patchen DNS-lek is niet voldoende
23-07-08 Minderheid bedrijven heeft DNS-lek gedicht
22-07-08 Details DNS-lek uitgelekt
09-07-08 Cruciaal beveiligingslek in Domain Name System
07-11-07 'Organisaties onderschatten DNS-aanval'
18-04-07 DNS-lek in Windows Server groot risico
17-03-06 Nieuwe DoS-aanval misbruikt open DNS-servers
26-10-05 Driekwart bedrijfsnetwerken kwetsbaar voor DNS-aanval
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media