security / Nieuws
Zeker helft DNS-servers nog niet gepatcht
Minimaal de helft van alle DNS-servers ter wereld is nog niet gepatcht voor het ernstige DNS-lek dat beveiligingsonderzoeker Dan Kaminsky begin juli naar buiten bracht. Bert Hubert, ontwikkelaar van Power DNS: “Het zou geweldig zijn als de SIDN, die het .nl-domein beheert, alle bedrijven en providers in Nederland die hun DNS-servers nog niet gepatcht hebben zou waarschuwen."
Zeker de helft van alle DNS-servers ter wereld is nog niet geüpdate. Dat blijkt uit diverse analyses van beheerders van autoritieve DNS-servers. Autoritieve servers kennen alle domeinnamen en krijgen daarom vertaalverzoeken van ‘resolving' name servers. Deze resolving name servers zijn geïnstalleerd binnen bedrijven en bij internet providers. Ze zijn vatbaar voor het ernstige DNS-lek dat begin juli door Dan Kaminsky wereldkundig is gemaakt.
Bert Hubert, ontwikkelaar van Power DNS: "Het zou geweldig zijn als de SIDN, die het .nl-domein beheert, alle bedrijven en providers in Nederland die hun DNS-servers nog niet gepatcht hebben zou waarschuwen."
DNS-servers zijn niet alleen geïnstalleerd binnen servers en routers, maar ook op sommige printers. De meest gebruikte DNS-servers zijn de Windows DNS server en BIND, een open source DNS-server die wordt ontwikkeld door non-profit organisatie ISC. Het is onbekend welk van deze beide DNS-servers het vaakst beveiligd is via een patch. Power DNS, dat is ontwikkeld door Hubert Bos, is al sinds 2006 voorzien van een beveiliging tegen de huidige DNS-kwetsbaarheid.
Snelle check
Wie snel wil controleren of de patch is doorgevoerd binnen zijn eigen bedrijf, kan op de website van Dan Kaminsky via één druk op de knop achterhalen of de gebruikte DNS-server kwetsbaar is of niet. Een meer gedetailleerde controle kan elders worden uitgevoerd. Hubert: "Elke werknemer zou op die link moeten klikken. Wanneer de DNS-server van zijn bedrijf niet gepatcht is, moet hij de systeembeheerder bestoken."
Het DNS-protocol is één van de fundamenten van het internet en wordt gebruikt om het ip-adres te achterhalen waarnaar een mailadres of domeinnaam verwijst. Het door Kaminsky ontdekte beveiligingslek maakt het voor kwaadwillenden mogelijk om mailberichten af te vangen en om internetgebruikers naar nepsites te sturen.
Dat opent allerlei mogelijkheden voor criminelen, zoals het optuigen van een look-a-like internetbankiersite. Met zo'n nepsite kunnen dieven inlognamen, wachtwoorden en beveiligingscodes afvangen en ondertussen de bankrekening op de echte site plunderen.- Mailservers nog kwetsbaar voor DNS-lek
- Getest: exploittool voor DNS-lek
- DNS-lek ondermijnt vertrouwen in internet
- Gepatchte DNS-servers binnen tien uur over te nemen
- Nederlander vond als eerste details DNS-lek
- DNS-lek maakt internetbankieren onveilig
- DNS-patches vertragen internetverkeer
- DNSSEC enige oplossing tegen DNS-lek
- Gepatchte DNS-servers binnen een dag te hacken
- Apple-patch voor DNS-lek deugt niet
- Geen nieuwe patches ondanks DNS-gevaar
- Apple brengt patch uit voor DNS-lek
- DNS-servers aangevallen
- Niet alle providers gepatcht tegen DNS-lek
- Beheerder patcht DNS-lek vaak ongemerkt
- Beveiligingsgat: roepen of zwijgen?
- Apple heeft nog geen patch voor DNS-lek
- Kaminsky geeft meer details over DNS-lek
- Veilig internetbankieren ondanks DNS-lek
- Cisco: schakel DNS-server uit
- 14:05 Subsidie voor ICT-opleiding blijkt niet populair
- 14:15 ICT'er vindt flexwerken belangrijk
- 13:28 Virusprobleem AZM is nog niet opgelost
- 14:23 Juniper en ProCurve winnen terrein op Cisco
- 13:03 Bouw & ICT 2010: CORA zingt rond
- 10:58 Bedrijven krijgen subsidie voor ICT-opleidingen
- 10:49 Siemens versimpelt zijn ICT-divisie
- 10:33 Leeuwarden zoekt testers voor Drupal-site
- 17:36 Eurlings zet tender Kilometerheffing stop
- 15:59 Ook studentinformatiesysteem UvA is vertraagd
Tijd om de Firewall te repareren
In de laatste decenia, het toegenomen volume aan internet content, bedreigingen en applicaties op het bedrijfsnetwerk......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Webcast Security | 10-04-08SonicWall komt met nieuwe security producten
19-03 10:30 SonicWall, specialist in beveiliging van netwerkinfrastrucuren, introduceert de nieuwe Firewall NSA E8500. Daarnaast komt het bedrijf met nieuwe oplossingen voor grote...
Security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Security praktijkOp veilige manier kunnen anywhere-ken
15-02 17:44 Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt dan ook veel vanuit leveranciers, maar ook vanuit overheden, gestimuleerd. Termen als 'efficiënter...
Security achtergrondSaaS verhoogt noodzaak host-based intrusion protection-systeem
11-03 11:09 Network-based intrusion prevention/detection-systemen op de perimeter van het netwerk zijn inmiddels voor vele organisaties gemeengoed geworden. Maar waar blijft de acceptatie van...
Security opinie


