Nieuwe aanval op gehele internet mogelijk

De aanval van drie weken geleden op het DNS-systeem van het internet kan zich herhalen door een drietal fouten in de software BIND (Berkeley Internet Name Domain) waarmee de domeinnaam-servers werken. Dat meldt een medewerker van het Amerikaanse beveiligingsbedrijf ISS.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Het DNS-systeem werkt als het ‘adresboek’ van het internet en is een hiërarchie van servers die domeinnamen met IP-nummers verbinden. De belangrijkste servers van die hiërarchie werden drie weken geleden aangevallen met een zogeheten DoS-aanval (denial of service). Volgens ISS lopen nu echter vooral de honderdduizenden ‘lagere’ DNS-servers in dat systeem gevaar. Het zou eenvoudig zijn een wormvirus te ontwikkelen dat de meeste in gebruik zijnde BIND-installaties kan bedreigen en het gehele internet instabiel kan maken. De zwakke plekken doen zich voor in BIND versie 4 (tot en met 4.9.10) en versie 8 (tot en met 8.3.3). Het devies van ISS is een upgrade van de open-source BIND-software naar versie 9.2.1. (fbl) Zie ook onze eerdere berichtgeving:Grote aanval op internet duurde een uur - 23 oktober 2002

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Nieuwe aanval op gehele internet mogelijk

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: