Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
  Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

security / Nieuws

04-08-2008 13:05 | Door Jolein de Rooij | Tags: DNS | Gerelateerde bedrijven: Apple, Microsoft | Er is 1 reactie op dit artikel | Permalink

Apple-patch voor DNS-lek deugt niet

De patch die Apple vorige week beschikbaar stelde voor een ernstige DNS-lek blijkt niet in alle gevallen te werken. De patch zou de afzenderpoort van UDP-pakketten willekeurig moeten maken, maar werkt niet voor alle versies van Mac OS X.

Vrijdag stelde Apple eindelijk een patch beschikbaar voor een ernstig DNS-lek. Die patch blijkt nu te rammelen. Na installatie zou de DNS-server van Mac OS X UDP-pakketten met een willekeurige afzenderpoort moeten versturen, maar dat gebeurt niet wanneer gebruikers werken met de clientversie van Mac OS X 10.4.11 of 10.5.4.

Deze misser betekent een nieuwe blamage voor Apple in deze DNS-beveiligingskwestie. De fabrikant kwam eerder negatief in het nieuws, omdat een patch drieeneenhalve week op zich liet wachten. Het gedrag van aartsrivaal Microsoft stak hierbij gunstig af. De softwaregigant kwam meteen na het bekend worden van  het lek (op 8 juli tijdens Patch Tuesday) met een update voor de Microsoft DNS-server.

Zowel de client- als de serveruitvoering van Mac OS X gebruiken BIND, de meest gebruikte open source DNS-server. Van deze software bestaat ook al bijna vier weken een gepatchte versie (9.4.2-P1), maar Apple blijkt nog niet in staat te zijn deze versie binnen alle versies van haar besturingssysteem te integreren.

Het lek dat Kaminsky ontdekte

De eerste berichten van aanvallen op DNS-servers zijn inmiddels opgedoken. Een derde van de Nederlandse DNS-servers is nog steeds niet gepatcht. Daartoe behoren ook DNS-servers van providers.

Domain Name System-servers vertalen domeinnamen naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative en caching nameservers. Alleen het tweede type DNS-server (ook wel ‘resolving name servers' genoemd) is vatbaar voor de kwetsbaarheid die Kaminsky ontdekte. Caching nameservers zijn namelijk niet op de hoogte van alle domeinnamen op het hele internet, en sturen daarom vertaalverzoeken aan ‘autoritieve' DNS-servers. In zo'n vertaalverzoek vraagt een DNS-server naar het ip-adres dat hoort bij een bepaald website- of mailadres. Het huidige DNS-lek maakt het voor kwaadwillenden mogelijk zich uit te geven voor een autoritieve DNS-server. Zij kunnen daardoor de cache van DNS-servers vervuilen met verkeerde ip-adressen. Die foute adressen kunnen ervoor zorgen dat mails in verkeerde handen terecht komen en dat websitebezoekers worden omgeleid naar vervalste websites. Kwaadwillenden kunnen één website 'kapen' (van bijvoorbeeld een bank of een webmailaanbieder), maar in principe ook het hele .com-domein overnemen.
Snelle check
Wie snel wil controleren of de patch is doorgevoerd binnen zijn eigen bedrijf, kan op de website van Dan Kaminsky via één druk op de knop achterhalen of de gebruikte DNS-server kwetsbaar is of niet. Een meer gedetailleerde controle kan elders worden uitgevoerd. Als blijkt dat de DNS-server die je gebruikt kwetsbaar is, informeer dan je netwerkbeheerder. Is je provider het probleem, laat het ons dan weten.
bekijk reacties (1) print stuur door
Reacties op dit artikel
Frans Pelikaan, 04-08-2008 14:18
Een kwalijke zaak. Je ziet gewoon dat de focus van Apple duidelijk niet meer op server en software zit, maar op Itunes en Iphone.
rssMeer Security
Security Whitepapers

Microsoft Security Report 2008: dreigingen en trends

De noodzaak voor goede Security is groter dan ooit. In dit uitgebreide onderzoekrapport leest u alles over trends op gebied van exploits, kwetsbaarheden, malware in 2008.... Download nu

Top 5 strategieën voor moderne security-bedreigingen

In deze whitepaper worden de implicaties en werkwijze beschreven van moderne security-bedreigingen. Welke aanpak zorgt voor de beste security? Wat zijn de voor- en nadelen van verschillende technieken en hoe komt u tot de meest efficiënte security-strategie? Dat leest u in deze whitepaper.... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

Orange Business Services Secure My Device

21-11 14:56   Telecomdienstverlener Orange Business Services introduceert Secure My Device. Het gaat hier om een nieuwe beveiligingsoplossing voor computergebruik op afstand en mobiel gebruik...

Meer security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk
Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48   Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond
Security Opinie

Ik ben een hotfix back-patcher

21-11 07:14   Elk vak heeft zijn eigen jargon, dat is nu eenmaal zo. Wij automatiseerders en informatiseerders hebben er een handje van om DLA's te gebruiken, de bekende drieletterige...

Meer security opinie
IT Directory

Bekijk de leveranciers op het gebied van Security.