Nu details zijn uitgelekt van het ernstige DNS-lek dat begin juli bekend werd, is de noodzaak om te patchen flink verhoogd. Het simpel installeren van de patch is niet voldoende. Firewalls kunnen roet in het eten gooien. Daarnaast zijn ook mobiele telefoons, Blackberry’s en sommige printers kwetsbaar.
Bert Hubert, ontwikkelaar van Power DNS, een DNS-server die door veel providers gebruikt wordt en al sinds 2006 beveiligd is tegen het DNS-lek dat nu door Dan Kaminsky wereldkundig is gemaakt: "Normaal is het zo: je installeert de patch en het is orde, maar er zijn twee redenen waarom dat nu moeilijker ligt. De eerste reden is dat sommige firewalls zo zijn geconfigureerd dat ze de afzenderpoort van een UDP-pakket voorspelbaar maken (DNS maakt gebruik van het UDP-protocol, een basisprotocol van het internet), terwijl die net door de patch willekeurig wordt gemaakt (en een waarde aanneemt tussen één en ongeveer 64.000). Die firewalls moeten dus bijgewerkt worden."
![[Afbeelding: Sergey Nivens/Shutterstock.com]](https://www.computable.nl/wp-content/uploads/2025/08/Hack-169-shutterstock_625003571-e1755092750780-375x250.jpg)
