Tachtig softwaremakers lossen DNS-patch
Kwetsbaarheid leidt surfers om naar malafide sites
09 juli 2008 | Jamie Biesemans
Een lek in de DNS-software van Windows, Mac OS X en Linux laat toe dat surfers ongezien worden omgeleid naar andere sites. Relevante patches zijn gisteren onder andere bij Apple en Microsoft verschenen.
Het lek laat DNS-poisoning toe. Dat betekent dat aanvallers het internetsysteem om webadressen om te vormen tot IP-adressen kunnen misleiden om surfers ongezien om te leiden naar een andere bestemming. Het kan bijvoorbeeld zijn dat u het webadres van een banksite in de adresbalk invoert en naar een server met een vervalste, frauduleuze website voor thuisbankieren gebracht wordt.
Het SANS Internet Storm Center zegt dat dit DNS-probleem al drie jaar geleden door een student werd opgemerkt. Het is ook geen exclusief probleem voor pakweg Windows DNS Server, hoewel het onderdeel is van Patch Tuesday. Eigenlijk is het een zwak punt in het DNS-protocol en dus evengoed aanwezig in andere besturingssystemen.
Allemaal samen
Vandaag is het dus voor vele systemen een patchdag. Het Amerikaanse computerbeveiligingsagentschap CERT heeft samen met een tachtigtal softwarebedrijven een simultane publicatie van patches georganiseerd. Op een webpagina van het CERT is een lijst gepubliceerd met links naar patches bij de verschillende softwarebedrijven.
Hoewel Microsoft het etiket 'belangrijk' hanteert, is Dan Kaminsky van IO Active van mening dat het hier om een serieus probleem gaat. "De zaak is extreem ernstig en DNS-servers moeten zo snel mogelijk worden gepatcht. Het goede nieuws is dat dit een heel ongewone situatie is waarbij de oplossing niet onmiddellijk de kwetsbaarheid onthult. Reverse engineering is dus niet mogelijk", zegt Kaminsky in een podcast.
Op zijn site heeft de expert een tool geplaatst die beheerders kunnen gebruiken om hun DNS-server te testen.
bron: ZDNet
Lees verder op ZDNet »
Kwart van de DNS-servers niet gepatcht
Uitvinder DNS: "Tijd voor nieuwe bescherming"
Apples DNS-patch vergeet eindgebruiker
Presentatie over lek Apple-encryptie geannuleerd
Apple plakt eindelijk verband over DNS-lek
SIDN: nog veel servers met ongepatchte DNS-software
Gevaarlijk DNS-lek duikt op in hackersoftware
Vinder DNS-lek: "Patch. Vandaag. Nu."
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
