DNS servers zijn achilleshiel van het internet
Bijna 10% van de DNS servers zijn kwetsbaar voor DNS cache poisoning, waardoor nietsvermoedende gebruikers die legitieme websites bezoeken worden doorverwezen naar kwaadaardige sites. Security onderzoeker Dan Kaminsky scande 2,5 miljoen Domain Name System machines, waarvan er 230.000 kwetsbaar zijn. Bij een DNS cache poisoning aanval worden de numerieke adressen van populaire websites, die zijn opgeslagen op de machine, vervangen door de adressen van kwaadaardige websites. Gaat de gebruiker naar zo'n populaire site, dan krijgt hij de kwaadaardige site te zien. Vaak zijn dit phishing sites die om vertrouwelijke gegevens vragen, of wordt er allerlei malware en spyware op het systeem geinstalleerd.
De kwetsbare machines draaien de veelgebruikte Berkeley Internet Name Domain software, en maken gebruik van kwetsbare versies of hebben deze niet goed geconfigureerd, waardoor de aanval mogelijk is. Een aanval die volgens experts redelijk eenvoudig is uit te voeren en bij steeds meer aanvallers bekend wordt. De ontdekking van Kaminsky moet dan ook als een "wake up call" voor kwetsbare providers dienen, zo gaat dit artikel verder.
artikel en de kop van het artikel.
Ik ben het met Kaminsky eens dat het een zorgelijk gegeven
is dat er zo veel dns servers kwetsbaar zijn voor cache
poisoning. Maar laten we wel zijn... BIND 4 en 8, die
kwetsbaar zijn voor dit type aanval, zijn inmiddels
ruimschoots verouderd. Met andere woorden, 10% van de mensen
die DNS draaien hebben hun configuratie dus niet up to date
of zijn laks met het aanbrengen van updates.
De redactie van security.nl mag best wat terughoudender zijn
met de koppen boven de artikelen... op deze manier krijgt
het allemaal een behoorlijk telegraaf-gehalte.
Er is een behoorlijke discrepantie tussen de inhoud van het
artikel en de kop van het artikel.
Ik ben het met Kaminsky eens dat het een zorgelijk gegeven
is dat er zo veel dns servers kwetsbaar zijn voor cache
poisoning. Maar laten we wel zijn... BIND 4 en 8, die
kwetsbaar zijn voor dit type aanval, zijn inmiddels
ruimschoots verouderd. Met andere woorden, 10% van de mensen
die DNS draaien hebben hun configuratie dus niet up to date
of zijn laks met het aanbrengen van updates.
De redactie van security.nl mag best wat terughoudender zijn
met de koppen boven de artikelen... op deze manier krijgt
het allemaal een behoorlijk telegraaf-gehalte.
zijn, vormen toch een Achilleshiel? Het is toch wel vaker
duidelijk geworden dat dat zo is? Ik vind dat je zeurt.
zijn, vormen toch een Achilleshiel? Het is toch wel vaker
duidelijk geworden dat dat zo is? Ik vind dat je zeurt.[/quote]
Hij zeurt helemaal niet en heeft gelijk. Niet gepatchte pc's zijn net zo'n
achilleshiel op het inet.
Alles wat slecht geconfigureerd is, is een achilleshiel. Dus niet ALLEEN of
DE dns servers.
En het telegraaf-gehalte komt zeker door de komkommertijd....(mag ik
hopen)
Zeker niet overdreven! Het gaat hier om een artikel waarbij "slechts" 2.5
miljoen servers gescand zijn waarvan al 10% kwetsbaar, in totaal zijn er
meer dan 8 miljoen dns servers, Probleem is veel groter!
De problematiek zit hem niet alleen in de oude versies van BIND maar
vooral de reden waarom bedrijven dit niet bijhouden.
De complexiteit van het consequent up to date houden van deze versies
en de onderliggende operating system is behoorlijk arbiedsintensief.
Vaak binnen deze bedrijven zijn er maar een 1 of 2 personen die een BIND
DNS server op een goede manier kunnen opzetten (installatie,
configuratie,patching, hardening etc.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.