Gevaarlijk lek in Domain Name System ontdekt
Drie Amerikaanse onderzoekers waarschuwen in een studie voor een lek in het internetadresboek, dat hackers in staat stelt ongemerkt phishingaanvallen uit te voeren. David Dagon, Chris Lee and Wenke Lee van de universiteit Georgia Tech en Niels Provos van Google presenteerden hun onderzoek 'Corrupted DNS Resolution Paths' gisteren op een beveiligingssymposium in San Diego.
Het probleem dat zij signaleren schuilt in de zogeheten open recursieve DNS-servers op internet, die ingezet worden voor de vertaling van domeinnamen in de numerieke internetadressen waarmee computers elkaar adresseren. Op dit moment zijn er zo'n 17 miljoen van die open recursieve DNS-servers actief op internet. De onderzoekers schatten dat 0,4 procent daarvan gecompromitteerd is. Dat komt neer op 68.000 DNS-servers die domeinnamen kennelijk opzettelijk incorrect vertalen om zo bezoekers die een legitiem intenetadres in hun browser intoetsen, toch op een malafide site te doen belanden.