Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Home pijltje ICT Topics pijltje Security pijltje Nieuws

security / Nieuws

28-07-2008 13:00 | Door Jolein de Rooij | Tags: DNS, Beveiliging | Gerelateerde bedrijven: Apple, Microsoft | Er zijn nog geen reacties op dit artikel | Permalink

Apple heeft nog geen patch voor DNS-lek

Apple heeft nog geen patch beschikbaar gesteld voor het ernstige DNS-lek, dat ip-adressen op DNS-servers vervalsbaar maakt. Microsoft stelde al drie weken geleden een patch beschikbaar voor de Microsoft DNS-server.

Apple heeft nog geen patch beschikbaar gesteld voor het ernstige DNS-lek, dat begin juli bekend werd. Inmiddels is de eerste code opgedoken die misbruik maakt van het DNS-lek. Die code is ook toegevoegd aan een opensource tool (Metasploit) die zowel hackers als beveiligingsexperts gebruiken om de beveiliging van systemen te testen.

Zowel de client- als de serveruitvoering van Mac OS X gebruiken BIND. Voor deze open source DNS-server bestaat al een patch, maar Apple heeft deze nog niet geïntegreerd in zijn besturingssysteem en dus ook niet gedistribueerd onder klanten.

Microsoft patcht sneller

Beveiligingsonderzoeker Dan Kaminsky ontdekte het lek in februari en informeerde eind maart een select gezelschap leveranciers. Begin juli berichtte hij in relatief vage termen over de kwestie aan de hele internetgemeenschap. De meeste patches van leveranciers waren toen beschikbaar.

Microsoft verspreidde al op 8 juli, tijdens Patch Tuesday, al een patch voor de Microsoft DNS-server. Op 25 juli bracht de softwaregigant bovendien een beveiligingsadvies uit, waarin wordt gewaarschuwd dat de dreiging is toegenomen.

In maart bleek uit Zwitsers onderzoek (van het Federale Instituut voor Technologie) dat Microsoft patches voor kritieke beveiligingsgaten in zijn besturingssysteem over het algemeen sneller uitbrengt dan Apple. De Zwitserse onderzoekers keken naar de tijd tussen het publiek bekend worden van zwakke plekken en het verschijnen van een patch daarvoor.

Snelle check

Wie snel wil controleren of de patch is doorgevoerd binnen zijn eigen bedrijf, kan dat vrij makkelijk doen. Op de website van Dan Kaminsky is via één druk op de knop te achterhalen of de gebruikte DNS-server kwetsbaar is of niet. Een meer gedetailleerde controle kun je elders uitvoeren. Bert Hubert, ontwikkelaar van Power DNS: "Elke werknemer zou op die link moeten klikken. Wanneer de DNS-server van zijn bedrijf niet gepatcht is, moet hij de systeembeheerder bestoken."

Mail afvangen

Het DNS-protocol is één van de fundamenten van het internet en wordt gebruikt om het ip-adres te achterhalen waarnaar een mailadres of domeinnaam verwijst. Het door Kaminsky ontdekte beveiligingslek maakt het voor kwaadwillenden mogelijk om mailberichten af te vangen en om internetgebruikers naar nepsites te sturen. Dat opent allerlei mogelijkheden voor criminelen, zoals het optuigen van een look-a-like internetbankiersite. Met zo'n nepsite kunnen dieven inlognamen, wachtwoorden en beveiligingscodes afvangen en ondertussen de bankrekening op de echte site plunderen.

reageer print stuur door
Gerelateerde artikelen
Reageer
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Security
Security Whitepapers

IT-beveiliging moet hoger op de agenda

De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu

De succesfactoren voor Identity & Access Management

Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

EMC pakt databescherming, risk en TCO aan

04-12 16:16   EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...

Meer security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk
Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48   Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond
Security Opinie

ECM onmisbaar in het 'nieuwe werken'

02-12 12:42   Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...

Meer security opinie
IT Directory

Bekijk de leveranciers op het gebied van Security.

VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media