50 jaar Computable
Managed hosting door True

DNS-servers aangevallen

30 juli 2008 15:14 | Jolein de Rooij
Topic Security
Dit artikel delen:

Vanuit verschillende hoeken komen er berichten van aanvallen op DNS-servers, die gebruik maken van het lek dat beveiligingsonderzoeker Dan Kaminsky ontdekte.

De eerste berichten van aanvallen op DNS-servers duiken op. Deze aanvallen maken waarschijnlijk gebruik van het ernstige DNS-lek dat beveiligingsonderzoeker Dan Kaminsky begin juli wereldkundig maakte. Een derde van de Nederlandse DNS-servers is nog steeds niet gepatcht. Daartoe behoren ook DNS-servers van providers.

Domain Name System-servers vertalen domeinnamen naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative en caching nameservers. Alleen het tweede type DNS-server (ook wel ‘resolving name servers' genoemd) is vatbaar voor de kwetsbaarheid die Kaminsky ontdekte. Caching nameservers zijn namelijk niet op de hoogte van alle domeinnamen op het hele internet, en sturen daarom vertaalverzoeken aan ‘autoritieve' DNS-servers. In zo'n vertaalverzoek vraagt een DNS-server naar het ip-adres dat hoort bij een bepaald website- of mailadres. Het huidige DNS-lek maakt het voor kwaadwillenden mogelijk zich uit te geven voor een autoritieve DNS-server. Zij kunnen daardoor de cache van DNS-servers vervuilen met verkeerde ip-adressen. Die foute adressen kunnen ervoor zorgen dat mails in verkeerde handen terecht komen en dat websitebezoekers worden omgeleid naar vervalste websites.

Een week geleden dook de eerste exploit code op, die misbruik maakt van een beveiligingslek in DNS (Domain Name System), een protocol dat  de basis vormt van het internet. Het lijkt er op dat die exploits inmiddels worden misbruikt om DNS-servers te vervuilen.

Snelle check

Wie snel wil controleren of de patch is doorgevoerd binnen zijn eigen bedrijf, kan op de website van Dan Kaminsky via één druk op de knop achterhalen of de gebruikte DNS-server kwetsbaar is of niet. Een meer gedetailleerde controle kan elders worden uitgevoerd. Als blijkt dat de DNS-server die je gebruikt kwetsbaar is, informeer dan je netwerkbeheerder. Is je provider het probleem, laat het ons dan weten.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

Niet alle providers gepatcht tegen DNS-lek

30 juli 2008 10:32

Beheerder patcht DNS-lek vaak ongemerkt

30 juli 2008 09:48

Apple heeft nog geen patch voor DNS-lek

28 juli 2008 13:00

Kaminsky geeft meer details over DNS-lek

25 juli 2008 11:46

Cisco: schakel DNS-server uit

25 juli 2008 07:24

Zeker helft DNS-servers nog niet gepatcht

24 juli 2008 11:25

Patchen DNS-lek is niet voldoende

24 juli 2008 11:20

Minderheid bedrijven heeft DNS-lek gedicht

23 juli 2008 07:30

Details DNS-lek uitgelekt

22 juli 2008 12:26

Cruciaal beveiligingslek in Domain Name System

9 juli 2008 11:06

DNSsec wordt wereldwijd meest gebruikt bij .NL

7 augustus 2012 11:43

SURFnet ondersteunt veilig internetprotocol

7 september 2009 10:21

Internet krijgt beveiligd DNS-protocol

4 juni 2009 16:07

.com-domein krijgt beveiligd DNS-protocol

25 februari 2009 10:35

Kaminsky vond DNS-lek dankzij fitnessongelukje

6 januari 2009 11:41

Windows 7 biedt betere DNS-beveiliging

12 november 2008 07:17

Organisaties verwaarlozen DNS-infrastructuur

11 november 2008 07:15

Nederland patcht slechter tegen Kaminsky-lek

10 november 2008 07:10

Amsterdam neemt Getronics in bescherming

5 september 2008 11:44

SIDN: vanaf 2009 overstap naar DNSsec

2 september 2008 09:41

Mailservers nog kwetsbaar voor DNS-lek

18 augustus 2008 14:40

Internetbankieren onveilig ondanks 3x kloppen

18 augustus 2008 10:49

Is de IP-protocolsuite überhaupt wel veilig?

14 augustus 2008 15:34

Getest: exploittool voor DNS-lek

14 augustus 2008 14:16

DNS-lek ondermijnt vertrouwen in internet

13 augustus 2008 07:43

Gepatchte DNS-servers binnen tien uur over te nemen

11 augustus 2008 10:46

Nederlander vond als eerste details DNS-lek

8 augustus 2008 15:35

DNS-lek maakt internetbankieren onveilig

8 augustus 2008 11:15

DNS-patches vertragen internetverkeer

6 augustus 2008 14:59

Microsoft wil lekken eerder bekendmaken

5 augustus 2008 16:30

DNSSEC enige oplossing tegen DNS-lek

5 augustus 2008 14:30

Gepatchte DNS-servers binnen een dag te hacken

4 augustus 2008 16:22

Apple-patch voor DNS-lek deugt niet

4 augustus 2008 13:05

Geen nieuwe patches ondanks DNS-gevaar

1 augustus 2008 15:06

Apple brengt patch uit voor DNS-lek

1 augustus 2008 10:30
Meer Nieuws
 
Meer Security
 
Whitepapers
Krijg volledig inzicht in uw informatiebeveiliging
Hoe Samsung zijn mobiele netwerk beschermt door middel van preventiestrategie
De 20 belangrijkste security controls voor effectieve verdediging tegen cyberaanvallen
De Europese General Data Protection regelgeving en de rol van Access Rights Management
Beveiligingsecosysteem voor gevirtualiseerde en cloud-based datacenters

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.