Tweet

0

Ook e-mailverkeer niet veilig voor DNS-lek

Ontdekker Dan Kaminsky doet zijn verhaal

Dan Kaminsky heeft tijdens Black Hat 2008 zijn langverwachte presentatie gehouden over een kwetsbaarheid in de structuur van het internet, die in theorie miljoenen internetgebruikers gevaar doet lopen. Hij is tevreden over de reparatiewerkzaamheden maar waarschuwt dat het gevaar groter is dan eerder werd aangenomen.

Kaminsky stond op het podium om eindelijk de details uit de doeken te doen van een lek in Domain Name System (DNS)-software, dat hij begin juli wereldkundig maakte. Door de fout kunnen criminelen een loopje nemen met het systeem dat IP-adressen omzet in leesbare websitenamen zoals cnet.com of whitehouse.gov. Zo kunnen internetgebruikers ongemerkt worden omgeleid naar besmette websites.

E-mail en FTP kwetsbaar
De medewerker van IOActive besloot niet meer details bekend te maken over het lek. In plaats daarvan besteedde hij een groot deel van zijn lezing aan de ernst van de kwetsbaarheid. Volgens de onderzoeker zijn er veel meer manieren waarop het lek kan worden misbruikt dan voorheen bekend was.

Zo hebben e-mailservers hun eigen DNS-systeem en maken grote bedrijven gebruik van een intern exemplaar. En ook andere applicaties als FTP, Telnet en authenticatieservers zoals Radius zijn vatbaar voor het lek. "Het internet is meer dan alleen het web", zei Kaminsky. "HTTP wordt gebruikt voor meer toepassingen dan alleen in de browser", hoorde een medewerker van Dark Reading hem zeggen tijdens de presentatie.

Voorbeelden van misbruik
De onderzoeker liet verschillende scenario’s zien waarop het lek in het voordeel van aanvallers kan worden misbruikt. Volgens hem is het bijvoorbeeld eenvoudig om de ‘Wachtwoord vergeten?’-functie van bekende webmailproviders te foppen, waardoor grote aantallen e-mailaccounts voor het grijpen liggen. Ook zegt hij dat SSL-encryptie en firewalls geen gegarandeerde bescherming bieden tegen mogelijke aanvallen.

Pakweg zeventig procent van de grote bedrijven heeft al bescherming; vijftien procent worstelt nog met het NAT-protocol. Veel gebruikers zijn echter nog steeds onbeschermd, omdat de beheerders van veel DNS-servers nog altijd geen patchronde hebben uitgevoerd. De beste oplossing blijft daarom de patch die tientallen softwarebedrijven begin juli uitbrachten. De volledige presentatie is in PowerPoint terug te vinden op Kaminsky’s weblog, net als de hierboven getoonde visualisatie van de reparatiewerkzaamheden.
 

bron: ZDNet