Tweet

0

Kwart van de DNS-servers niet gepatcht

"Beheerders laten ramen wijd openstaan"

Een op de vier DNS-servers wereldwijd is nog altijd kwetsbaar voor het gevaarlijke lek dat Dan Kaminsky wereldkundig heeft gemaakt. Dat meldde Infoblox, een ontwikkelaar van netwerktoepassingen, maandag op basis van een steekproef. Onderzocht is vijf procent van de IPv4-adresruimte, ofwel bijna 80 miljoen adressen.

DNS-servers verbinden domeinnamen aan IP-adressen, waarbij ze internetverzoeken naar de juiste locatie leiden. Een aanvaller kan een kwetsbaar DNS-systeem misbruiken om bijvoorbeeld internet- en e-mailverkeer om te leiden naar websites met malware.

Verbazingwekkend
Het blijkt dat, ondanks de grote aandacht die er voor het DNS-lek is geweest, een kwart van de DNS-servers nog altijd niet is geüpgraded naar de nieuwste DNS-software. Ze passen dus niet de kunstgreep toe die een oplossing biedt voor de Kaminsky-kwetsbaarheid. Infoblox vindt dit "verbazingwekkend", gezien de grote aandacht die er voor het lek is geweest.

Positief is volgens het bedrijf dat negentig procent van de naamservers draait met BIND, een van de meest recente versies van deze openbronsoftware. Het gebruik van Microsoft DNS Server verdwijnt.

DDoS-aanvallen
Maar er zijn nog steeds miljoenen open recursieve servers (ruim veertig procent van alle DNS-servers) op het internet. Deze vrij toegankelijke servers zijn een gevaar voor zichzelf en anderen, stelt Infoblox. "Ze zijn kwetsbaar voor cachevergiftiging en DDoS-aanvallen." Dertig procent van de onderzochte DNS-servers staat willekeurig zonetransfers toe, wat ook een opening biedt voor aanvallen.

"Zelfs wanneer een bedrijf de moeite heeft gedaan om te patchen tegen de Kaminsky-kwetsbaarheid, zijn er vele andere configuratieaspecten, zoals recursie en openzonetransfers, die ook zouden moeten worden beveiligd", zegt Cricket Liu, vicepresident architectuur bij Infoblox. "Zo niet, dan sluiten organisaties de deur van hun huis, maar laten ze de ramen wijd open."

bron: ZDNet