Wachten op eerste aanvallen via DNS-lek
Microsoft waarschuwt, Apple blijft zwijgzaam
29 juli 2008 | Rowald Pruyn
De eerste berichten druppelen binnen dat online aanvallers misbruik maken van een gevaarlijk lek in de DNS-software. Bewijs dat een aanval daadwerkelijk heeft plaatsgevonden is er niet, al noemt een veiligheidsonderzoeker het “een kwestie van afwachten” voor er iets misgaat.
Begin juli maakte veiligheidsonderzoeker Dan Kaminsky bekend dat hij een kwetsbaarheid in het Domain Name Server (DNS)-systeem op het spoor was gekomen. De zwakke plek zou criminelen in staat stellen om internetgebruikers ongemerkt om te leiden naar besmette websites. Hij riep op om betrokken bedrijven dertig dagen de tijd te geven het lek te dichten, waarna hij tijdens een veiligheidsconferentie in Las Vegas de details bekend zou maken.
Uitgelekt
Zijn oproep hield nauwelijks twee weken stand: een beveiligingsbedrijf lekte de details per ongeluk op zijn blog, waarna de code enkele dagen later opdook in het hackersprogramma Metasploit. Nu lijkt de kwetsbaarheid voor het eerst te zijn misbruikt.
“De DNS-aanvallen zijn begonnen”, schreef Fedora-gebruiker James Kosin afgelopen vrijdag op zijn blog. “De spoken zijn in grote aantallen op dit beveiligingslek gedoken. Patch of upgrade nu.”
Collega’s van ZDNet.co.uk namen contact op met de man, waarna bleek dat hij niet met eigen ogen een aanval had zien plaatsvinden. Hij had zijn eigen DNS-applicatie al gepatcht en deed een “gerichte gok” dat er een boosdoener in omloop is.
Volgens Carl Leonard van beveiligingsbedrijf Websense, die de oproep van de Fedora-gebruiker als eerste opmerkte, is Kosin geen onrustzaaier. “De exploitcode is beschikbaar en mensen moeten nog steeds hun systemen patchen”, zegt hij. “Het is op dit moment een kwestie van afwachten.”
Waarschuwingen en checklist
Microsoft heeft begin juli al een veiligheidsbulletin de deur uit gedaan en waarschuwt zijn gebruikers dat ze zo snel mogelijk moeten updaten. Apple, wiens Mac OS X-servers eveneens vatbaar zijn voor het lek, laat voorlopig nog niets van zich horen.
Wie wil controleren of hij gevaar loopt om het slachtoffer te worden van de misbruikte DNS-kwetsbaarheid, kan dat controleren op de blog van Dan Kaminsky. Zijn DNS Checker (rechter kolom) kan meteen zien of u nog gevaar loopt. Op de website van US Cert kunt u een lijst vinden met beschikbare softwarepatches.
Met een bijdrage van ZDNet.co.uk
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
