Ook e-mailverkeer niet veilig voor DNS-lek
Ontdekker Dan Kaminsky doet zijn verhaal
07 augustus 2008 | Rowald Pruyn
Dan Kaminsky heeft tijdens Black Hat 2008 zijn langverwachte presentatie gehouden over een kwetsbaarheid in de structuur van het internet, die in theorie miljoenen internetgebruikers gevaar doet lopen. Hij is tevreden over de reparatiewerkzaamheden maar waarschuwt dat het gevaar groter is dan eerder werd aangenomen.
Kaminsky stond op het podium om eindelijk de details uit de doeken te doen van een lek in Domain Name System (DNS)-software, dat hij begin juli wereldkundig maakte. Door de fout kunnen criminelen een loopje nemen met het systeem dat IP-adressen omzet in leesbare websitenamen zoals cnet.com of whitehouse.gov. Zo kunnen internetgebruikers ongemerkt worden omgeleid naar besmette websites.
E-mail en FTP kwetsbaar
De medewerker van IOActive besloot niet meer details bekend te maken over het lek. In plaats daarvan besteedde hij een groot deel van zijn lezing aan de ernst van de kwetsbaarheid. Volgens de onderzoeker zijn er veel meer manieren waarop het lek kan worden misbruikt dan voorheen bekend was.
Zo hebben e-mailservers hun eigen DNS-systeem en maken grote bedrijven gebruik van een intern exemplaar. En ook andere applicaties als FTP, Telnet en authenticatieservers zoals Radius zijn vatbaar voor het lek. "Het internet is meer dan alleen het web", zei Kaminsky. "HTTP wordt gebruikt voor meer toepassingen dan alleen in de browser", hoorde een medewerker van Dark Reading hem zeggen tijdens de presentatie.
Voorbeelden van misbruik
De onderzoeker liet verschillende scenario’s zien waarop het lek in het voordeel van aanvallers kan worden misbruikt. Volgens hem is het bijvoorbeeld eenvoudig om de ‘Wachtwoord vergeten?’-functie van bekende webmailproviders te foppen, waardoor grote aantallen e-mailaccounts voor het grijpen liggen. Ook zegt hij dat SSL-encryptie en firewalls geen gegarandeerde bescherming bieden tegen mogelijke aanvallen.
Pakweg zeventig procent van de grote bedrijven heeft al bescherming; vijftien procent worstelt nog met het NAT-protocol. Veel gebruikers zijn echter nog steeds onbeschermd, omdat de beheerders van veel DNS-servers nog altijd geen patchronde hebben uitgevoerd. De beste oplossing blijft daarom de patch die tientallen softwarebedrijven begin juli uitbrachten. De volledige presentatie is in PowerPoint terug te vinden op Kaminsky’s weblog, net als de hierboven getoonde visualisatie van de reparatiewerkzaamheden.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
