Gevaarlijk lek in Domain Name System ontdekt

Op dit moment zijn er zo'n 17 miljoen van die open recursieve DNS-servers actief op internet. De onderzoekers schatten dat 0,4 procent daarvan gecompromitteerd is. Dat komt neer op 68.000 DNS-servers die domeinnamen kennelijk opzettelijk incorrect vertalen om zo bezoekers die een legitiem intenetadres in hun browser intoetsen, toch op een malafide site te doen belanden. Daarmee hebben hackers een belangrijke infrastructuur gecreëerd om phishingaanvallen uit te voeren, vemoeden de onderzoekers. Om die te misbruiken, hoeven ze 'alleen nog' de registerinstellingen van een doel-pc te veranderen. Dat vraagt op zich wel om enige medewerking van de pc-eigenaar: die moet een website bezoeken of een e-mail openen met kwaadaardige software die de pc in eerste instantie naar een van de gecompromitteerde DNS-servers verwijst. Als dat lukt, zijn phishingaanvallen daarna nagenoeg niet te detecteren.De onderzoekers vrezen dat het een kwestie van tijd is voordat hackers langs deze weg hun slag slaan. Andere onderzoeken wijzen uit dat er zeker 2100 webpagina's zijn die code bevatten om de registerinstellingen van pc's aan te passen.