Wachten op eerste aanvallen via DNS-lek
Microsoft waarschuwt, Apple blijft zwijgzaam
29 juli 2008 | Rowald Pruyn
De eerste berichten druppelen binnen dat online aanvallers misbruik maken van een gevaarlijk lek in de DNS-software. Bewijs dat een aanval daadwerkelijk heeft plaatsgevonden is er niet, al noemt een veiligheidsonderzoeker het “een kwestie van afwachten” voor er iets misgaat.
Begin juli maakte veiligheidsonderzoeker Dan Kaminsky bekend dat hij een kwetsbaarheid in het Domain Name Server (DNS)-systeem op het spoor was gekomen. De zwakke plek zou criminelen in staat stellen om internetgebruikers ongemerkt om te leiden naar besmette websites. Hij riep op om betrokken bedrijven dertig dagen de tijd te geven het lek te dichten, waarna hij tijdens een veiligheidsconferentie in Las Vegas de details bekend zou maken.
Uitgelekt
Zijn oproep hield nauwelijks twee weken stand: een beveiligingsbedrijf lekte de details per ongeluk op zijn blog, waarna de code enkele dagen later opdook in het hackersprogramma Metasploit. Nu lijkt de kwetsbaarheid voor het eerst te zijn misbruikt.
“De DNS-aanvallen zijn begonnen”, schreef Fedora-gebruiker James Kosin afgelopen vrijdag op zijn blog. “De spoken zijn in grote aantallen op dit beveiligingslek gedoken. Patch of upgrade nu.”
Collega’s van ZDNet.co.uk namen contact op met de man, waarna bleek dat hij niet met eigen ogen een aanval had zien plaatsvinden. Hij had zijn eigen DNS-applicatie al gepatcht en deed een “gerichte gok” dat er een boosdoener in omloop is.
Volgens Carl Leonard van beveiligingsbedrijf Websense, die de oproep van de Fedora-gebruiker als eerste opmerkte, is Kosin geen onrustzaaier. “De exploitcode is beschikbaar en mensen moeten nog steeds hun systemen patchen”, zegt hij. “Het is op dit moment een kwestie van afwachten.”
Waarschuwingen en checklist
Microsoft heeft begin juli al een veiligheidsbulletin de deur uit gedaan en waarschuwt zijn gebruikers dat ze zo snel mogelijk moeten updaten. Apple, wiens Mac OS X-servers eveneens vatbaar zijn voor het lek, laat voorlopig nog niets van zich horen.
Wie wil controleren of hij gevaar loopt om het slachtoffer te worden van de misbruikte DNS-kwetsbaarheid, kan dat controleren op de blog van Dan Kaminsky. Zijn DNS Checker (rechter kolom) kan meteen zien of u nog gevaar loopt. Op de website van US Cert kunt u een lijst vinden met beschikbare softwarepatches.
Met een bijdrage van ZDNet.co.uk
bron: ZDNet
Related Partner info »
Lees verder op ZDNet »
Cruciale protocolfout in webencryptie ontdekt
Zweeds internet plat na DNS-fout
Internet veiliger door encryptie DNS
Uitvinder DNS: "Tijd voor nieuwe bescherming"
Ook e-mailverkeer niet veilig voor DNS-lek
Apple plakt eindelijk verband over DNS-lek
Gevaarlijk DNS-lek duikt op in hackersoftware
Vinder DNS-lek: "Patch. Vandaag. Nu."
ZoneAlarm krijgt update na Microsoft-patch
Tachtig softwaremakers lossen DNS-patch
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
