Gevaarlijk DNS-lek duikt op in hackersoftware
Ontdekker: Helft computers nog altijd onbeschermd
25 juli 2008 | Rowald Pruyn
Een beveiligingsbedrijf publiceerde maandag per ongeluk de details van een DNS-lek dat een gevaar is voor alle internetgebruikers ter wereld. Nu de aanvalscode is opgedoken in hackersoftware wordt de noodzaak voor softwarebedrijven om zo snel mogelijk te patchen een race tegen de klok.
Metasploit, een hackprogramma dat dient om de verdediging van software te testen, kreeg woensdag een update die een manier bevat om misbruik te maken van de ontdekte kwetsbaarheid. Daarmee kunnen aanvallers DNS-servers, die namen van websites omzetten naar IP-adressen, misleiden. Zo kunnen computergebruikers ongemerkt worden omgeleid naar geïnfecteerde websites.
“IT-professionals zullen hun handen vol hebben”, waarschuwt Carl Leonard van beveiligingsbedrijf WebSense. “Metasploit wordt breed gebruikt door auteurs van malware.”
De helft onbeschermd
De ontdekker van de kwetsbaarheid, Dan Kaminsky, meldt dat 52 procent van de computers die zijn site bezochten voor meer informatie nog altijd onbeschermd is.
Toen hij de kwetsbaarheid meer dan een half jaar geleden ontdekte, stapte hij eerst naar de grootste softwareleveranciers om hen de kans op reparatie te bieden. Na een massale patchronde maakte de onderzoeker begin juli publiek zijn bevindingen bekend.
De reparatie maakt het vergiftigen van DNS-servers tienduizenden malen moeilijker, maar schakelt het probleem niet helemaal uit. “Deze bug zit in de kern van het ontwerp”, zegt Kaminsky tegen CNet News. Hij voegt daaraan toe dat een stevig debat nodig is om de volgende stappen te bepalen.
Begin augustus onthult hij de volledige details van zijn ontdekking tijdens de Black Hat-conferentie in Las Vegas.
Met een bijdrage van ZDNet.com
bron: ZDNet
Lees verder op ZDNet »
Google is grootste publieke DNS-dienst
Google opent publieke DNS-dienst
Kwart van de DNS-servers niet gepatcht
Ook e-mailverkeer niet veilig voor DNS-lek
Apple plakt eindelijk verband over DNS-lek
SIDN: nog veel servers met ongepatchte DNS-software
Vinder DNS-lek: "Patch. Vandaag. Nu."
ZoneAlarm krijgt update na Microsoft-patch
Tachtig softwaremakers lossen DNS-patch
Patch Tuesday brengt oplossing voor DNS-lek
Botnets kweken via DNS-lek
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
