Ongerustheid over DNS-lek neemt toe

De fout zit in het Domain Name System (DNS), het netwerk dat computers via het internet met elkaar in verbinding brengt. De hackers zijn in staat om een computergebruiker zonder het te weten naar een andere site te leiden. Zo kan bijvoorbeeld iemand die wil internetbankieren terechtkomen op een site van criminelen, die erg lijkt op de site van de bank. Daarmee kunnen de hackers in bezit komen van bankcodes, wat ze in staat stelt bankrekeningen leeg te plunderen.

Freek BlankenaMeer van deze auteur

De DNS-infrastructuur zorgt voor de vertaling van een in de browser ingetypte domeinnaam naar een IP-adres van de computer waar de desbetreffende website op te vinden is. Het probleem zit in de mogelijkheid veranderingen aan te brengen in de cache van de DNS. Het is een probleem in het protocol zelf, niet in de implementatie.

De fout is al een half jaar geleden ontdekt door Dan Kaminsky, een zelfstandig beveiligingsexpert in de VS. In samenwerking met grote netwerkbedrijven is er toen een patch ontwikkeld. Nu blijkt er echter 'exploit code' in omloop, code die ook is toegevoegd aan Metasploit, een tool dat zowel door bonafide beveiligingstesters als door kwaadwillenden wordt gebruikt om systemen te hacken.

De exploit-code zou vooralsnog alleen op DNS-cache-servers van internet service providers (ISP's) werken. Naar verluidt hebben echter veel ISP's de patch nog niet geïnstalleerd.

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Blog Datacenter 2025 Partner

Van ketelhuis naar Datacenter 2025

Vroeger waren de servers en storage het ‘ketelhuis’ van de IT.

3 min

Nieuws digitale werkplek Partner

UMC Groningen kiest Liquidware voor modern werkplekbeheer

Het UMC Groningen heeft ervoor gekozen haar werkplekbeheer te moderniseren met behulp van de oplossingen van Liquidware.

2 min

Meer whitepapers

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee