Gevaarlijk DNS-lek duikt op in hackersoftware
Ontdekker: Helft computers nog altijd onbeschermd
25 juli 2008 | Rowald Pruyn
Een beveiligingsbedrijf publiceerde maandag per ongeluk de details van een DNS-lek dat een gevaar is voor alle internetgebruikers ter wereld. Nu de aanvalscode is opgedoken in hackersoftware wordt de noodzaak voor softwarebedrijven om zo snel mogelijk te patchen een race tegen de klok.
Metasploit, een hackprogramma dat dient om de verdediging van software te testen, kreeg woensdag een update die een manier bevat om misbruik te maken van de ontdekte kwetsbaarheid. Daarmee kunnen aanvallers DNS-servers, die namen van websites omzetten naar IP-adressen, misleiden. Zo kunnen computergebruikers ongemerkt worden omgeleid naar geïnfecteerde websites.
“IT-professionals zullen hun handen vol hebben”, waarschuwt Carl Leonard van beveiligingsbedrijf WebSense. “Metasploit wordt breed gebruikt door auteurs van malware.”
De helft onbeschermd
De ontdekker van de kwetsbaarheid, Dan Kaminsky, meldt dat 52 procent van de computers die zijn site bezochten voor meer informatie nog altijd onbeschermd is.
Toen hij de kwetsbaarheid meer dan een half jaar geleden ontdekte, stapte hij eerst naar de grootste softwareleveranciers om hen de kans op reparatie te bieden. Na een massale patchronde maakte de onderzoeker begin juli publiek zijn bevindingen bekend.
De reparatie maakt het vergiftigen van DNS-servers tienduizenden malen moeilijker, maar schakelt het probleem niet helemaal uit. “Deze bug zit in de kern van het ontwerp”, zegt Kaminsky tegen CNet News. Hij voegt daaraan toe dat een stevig debat nodig is om de volgende stappen te bepalen.
Begin augustus onthult hij de volledige details van zijn ontdekking tijdens de Black Hat-conferentie in Las Vegas.
Met een bijdrage van ZDNet.com
bron: ZDNet
Related Partner info »
Lees verder op ZDNet »
Cruciale protocolfout in webencryptie ontdekt
Kwart van de DNS-servers niet gepatcht
Uitvinder DNS: "Tijd voor nieuwe bescherming"
Ook e-mailverkeer niet veilig voor DNS-lek
Apple plakt eindelijk verband over DNS-lek
Wachten op eerste aanvallen via DNS-lek
Vinder DNS-lek: "Patch. Vandaag. Nu."
ZoneAlarm krijgt update na Microsoft-patch
Tachtig softwaremakers lossen DNS-patch
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
