Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief
Online quiz
Vodafone 360 Samsung H1

Win

Vodafone 360
Samsung H1
smartphone!


Home pijltje ICT Topics pijltje Security pijltje Nieuws

security / Nieuws

06-01-2009 11:41 | Door Jolein de Rooij | Tags: Malware, SSL, Internet, DNS-lek | Er zijn 3 reacties op dit artikel | Permalink

Kaminsky vond DNS-lek dankzij fitnessongelukje

Dan Kaminsky

Dan Kaminsky brak zijn elleboog toen hij op een betonnen richel botste tijdens zijn eerste poging af te vallen via het trekken van sprintjes van vijf minuten.

Dan Kaminsky brak zijn elleboog toen hij op een betonnen richel botste tijdens zijn eerste poging af te vallen via het trekken van sprintjes van vijf minuten.

Als beveiligingsonderzoeker Dan Kaminsky in 2005 zijn elleboog niet had gebroken, had hij waarschijnlijk nooit ontdekt dat het Domain Name System (DNS) een ernstig lek vertoont.

De ontdekking van het ernstige DNS-lek dat vorig jaar prominent in het nieuws was, is waarschijnlijk te danken aan een fitnessongelukje. Dat valt te lezen in Wired.

In juni 2005 besloot beveiligingsconsultant Dan Kaminsky iets te doen aan zijn overgewicht. Hij zocht online naar bewegingstips en las dat het calorieverlies van vijf minuten sprinten gelijk staat aan dat van een half uur joggen. Hij aarzelde niet, kocht sportschoenen en trok diezelfde middag nog zijn eerste sprintje, vlak voor de deur van zijn appartement in Seattle. Hij haalde de vijf minuten niet, want al na enkele passen knalde hij op een betonnen richel en brak zijn elleboog. Het gevolg: hij was enkele weken aan huis gekluisterd.

Draadloze netwerk van Starbucks

Onder invloed van pijnstillers lag hij uren in bed, en niet in staat om helder te denken, dacht hij met een glimlach terug aan zijn pogingen om gratis toegang te krijgen tot het draadloze internet van de Amerikaanse koffieketen Starbucks. Die herinnering zette Kaminsky aan het mijmeren over het Domain Name System (DNS) in het algemeen. Hij voelde dat er iets niet klopte, maar kon niet precies de vinger op de zere plek leggen. Sindsdien bleef de kwestie in zijn achterhoofd hangen, totdat hij in januari 2008 opeens doordrong tot de kern van het probleem. De rest is geschiedenis.

Het lek dat Kaminsky ontdekte

Domain Name System-servers vertalen domeinnamen naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative en caching nameservers. Alleen het tweede type DNS-server (ook wel ‘resolving name servers' genoemd) is vatbaar voor de kwetsbaarheid die Kaminsky ontdekte. Caching nameservers zijn namelijk niet op de hoogte van alle domeinnamen op het hele internet, en sturen daarom vertaalverzoeken aan ‘autoritieve' DNS-servers. In zo'n vertaalverzoek vraagt een DNS-server naar het ip-adres dat hoort bij een bepaald website- of mailadres.

Het DNS-lek dat Dan Kaminksy op het spoor kwam, maakt het voor kwaadwillenden mogelijk zich uit te geven voor een autoritieve DNS-server. Ze kunnen binnen 0,7 seconden na de start van een ‘brute force' aanval de macht te grijpen over een (ongepatchte) name server en de cache vervuilen met foutieve ip-adressen. Vanaf dat moment is er veel meer mogelijk dan enkel mail afvangen en websitebezoekers omleiden naar nepsites. Ook bijvoorbeeld het File Transfer Protocol (FTP) kan misbruikt worden via het lek, net als het authenticatie- en encryptieprotocol Secure Socket Layer (SSL).

Internetbanken gebruiken SSL om geldtransacties over http te beveiligen (via https). Ook automatische software updatediensten kunnen na de overname van een name server worden misbruikt voor het installeren van malware binnen bedrijfsnetwerken. Volgens Kaminksy vormt Windows Update hierop een uitzondering.

Gerelateerde artikelen
Reacties op dit artikel
Walter, 07-01-2009 13:22
Heet dit niet gewoon 'The Butterfly Effect'?
Ron, 07-01-2009 21:09
Dat soort verbanden leggen is onzin. Dat leerde ik toen ik 12 was, en mijn vriendje er de schuld van kreeg dat zijn vader een ongeluk met de auto kreeg, alleen maar omdat die vader toevallig speciaal voor mijn vriendje onderweg was (iets ophalen van school) ten tijde van de aanrijding.
Kortom, is er een rechtstreeks verband tussen het fitnessongeluk en de vondst van het lek? Nee. Kappen met die flauwekul-van-Story-en-Prive-kwaliteit.
Mark Peter, 07-01-2009 22:17
Inderdaad, wat een 'Story, Weekend en Prive', kwaliteit!
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Security
Security Whitepapers

Tijd om de Firewall te repareren

In de laatste decenia, het toegenomen volume aan internet content, bedreigingen en applicaties op het bedrijfsnetwerk......

Security whitepapers

Computable Events - Security

event

Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Webcast Security | 10-04-08
Security Producten

Dell levert server met Symantec software

16-03 11:43   Dell introduceert de PowerVault DL2100 Powered by Symantec Backup Exec 2010. Dit is een schijfgebaseerde back-up- en hersteloplossing voor het mkb met deduplicatietechnologie die...

Security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Security praktijk
Security Achtergrond

Op veilige manier kunnen anywhere-ken

15-02 17:44   Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt dan ook veel vanuit leveranciers, maar ook vanuit overheden, gestimuleerd. Termen als 'efficiënter...

Security achtergrond
Security Opinie

SaaS verhoogt noodzaak host-based intrusion protection-systeem

11-03 11:09   Network-based intrusion prevention/detection-systemen op de perimeter van het netwerk zijn inmiddels voor vele organisaties gemeengoed geworden. Maar waar blijft de acceptatie van...

Security opinie
Computable IT directory
Pinewood Automatisering BV
Delft
Pinewood Automatisering is specialist in netwerk- en databeveiliging. Onze focus ligt op securit...Toon details
ZyXEL Communications BV
Hoofddorp
ZyXEL is ‘s werelds grootste DSL router leverancier en loopt bovendien voorop als het gaat om de...Toon details
Replica Data Security
Utrecht
Replica Data Security biedt oplossingen voor het beveiligen van documenten tegen uitval en inbreuk op mobiele...Toon details
Vind meer bedrijven op IT Directory.nl
VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / Banen.nl / CompanyRating / IntermediairPW / HRbase.nl / Financebase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / IT Directory.nl / Computable / CRN / Tweakers.net / Koopinfo / IT Knowledge Base /

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © 1995-2010 VNU Media