Managed hosting door True

Apple heeft nog geen patch voor DNS-lek

Apple heeft nog geen patch beschikbaar gesteld voor het ernstige DNS-lek, dat ip-adressen op DNS-servers vervalsbaar maakt. Microsoft stelde al drie weken geleden een patch beschikbaar voor de Microsoft DNS-server.

Apple heeft nog geen patch beschikbaar gesteld voor het ernstige DNS-lek, dat begin juli bekend werd. Inmiddels is de eerste code opgedoken die misbruik maakt van het DNS-lek. Die code is ook toegevoegd aan een opensource tool (Metasploit) die zowel hackers als beveiligingsexperts gebruiken om de beveiliging van systemen te testen.

Zowel de client- als de serveruitvoering van Mac OS X gebruiken BIND. Voor deze open source DNS-server bestaat al een patch, maar Apple heeft deze nog niet geïntegreerd in zijn besturingssysteem en dus ook niet gedistribueerd onder klanten.

Microsoft patcht sneller

Beveiligingsonderzoeker Dan Kaminsky ontdekte het lek in februari en informeerde eind maart een select gezelschap leveranciers. Begin juli berichtte hij in relatief vage termen over de kwestie aan de hele internetgemeenschap. De meeste patches van leveranciers waren toen beschikbaar.

Microsoft verspreidde al op 8 juli, tijdens Patch Tuesday, al een patch voor de Microsoft DNS-server. Op 25 juli bracht de softwaregigant bovendien een beveiligingsadvies uit, waarin wordt gewaarschuwd dat de dreiging is toegenomen.

In maart bleek uit Zwitsers onderzoek (van het Federale Instituut voor Technologie) dat Microsoft patches voor kritieke beveiligingsgaten in zijn besturingssysteem over het algemeen sneller uitbrengt dan Apple. De Zwitserse onderzoekers keken naar de tijd tussen het publiek bekend worden van zwakke plekken en het verschijnen van een patch daarvoor.

Snelle check

Wie snel wil controleren of de patch is doorgevoerd binnen zijn eigen bedrijf, kan dat vrij makkelijk doen. Op de website van Dan Kaminsky is via één druk op de knop te achterhalen of de gebruikte DNS-server kwetsbaar is of niet. Een meer gedetailleerde controle kun je elders uitvoeren. Bert Hubert, ontwikkelaar van Power DNS: "Elke werknemer zou op die link moeten klikken. Wanneer de DNS-server van zijn bedrijf niet gepatcht is, moet hij de systeembeheerder bestoken."

Mail afvangen

Het DNS-protocol is één van de fundamenten van het internet en wordt gebruikt om het ip-adres te achterhalen waarnaar een mailadres of domeinnaam verwijst. Het door Kaminsky ontdekte beveiligingslek maakt het voor kwaadwillenden mogelijk om mailberichten af te vangen en om internetgebruikers naar nepsites te sturen. Dat opent allerlei mogelijkheden voor criminelen, zoals het optuigen van een look-a-like internetbankiersite. Met zo'n nepsite kunnen dieven inlognamen, wachtwoorden en beveiligingscodes afvangen en ondertussen de bankrekening op de echte site plunderen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Kaminsky geeft meer details over DNS-lek

Cisco: schakel DNS-server uit

Zeker helft DNS-servers nog niet gepatcht

Patchen DNS-lek is niet voldoende

Minderheid bedrijven heeft DNS-lek gedicht

Details DNS-lek uitgelekt

Cruciaal beveiligingslek in Domain Name System

DNS infrastructuur vertoont nog steeds cruciale beveiligingsrisico's

DNS vaak onvoldoende beveiligd

'Organisaties onderschatten DNS-aanval'

DNSsec wordt wereldwijd meest gebruikt bij .NL

Ondersteuning beveiligd internetprocotol groeit

SURFnet ondersteunt veilig internetprotocol

Internet krijgt beveiligd DNS-protocol

.com-domein krijgt beveiligd DNS-protocol

Kaminsky vond DNS-lek dankzij fitnessongelukje

Windows 7 biedt betere DNS-beveiliging

Organisaties verwaarlozen DNS-infrastructuur

Nederland patcht slechter tegen Kaminsky-lek

Amsterdam neemt Getronics in bescherming

SIDN: vanaf 2009 overstap naar DNSsec

Mailservers nog kwetsbaar voor DNS-lek

Internetbankieren onveilig ondanks 3x kloppen

Getest: exploittool voor DNS-lek

DNS-lek ondermijnt vertrouwen in internet

Gepatchte DNS-servers binnen tien uur over te nemen

Nederlander vond als eerste details DNS-lek

DNS-lek maakt internetbankieren onveilig

DNS-patches vertragen internetverkeer

DNSSEC enige oplossing tegen DNS-lek

Gepatchte DNS-servers binnen een dag te hacken

Apple-patch voor DNS-lek deugt niet

Geen nieuwe patches ondanks DNS-gevaar

Apple brengt patch uit voor DNS-lek

DNS-servers aangevallen

Beveiligingsgat: roepen of zwijgen?

Niet alle providers gepatcht tegen DNS-lek

Beheerder patcht DNS-lek vaak ongemerkt


Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.