De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, roept organisaties op om hun 'dangling DNS-records' op te ruimen. Een dangling DNS-record is een DNS-record van bijvoorbeeld een domein of subdomein dat verwijst naar een niet-bestaande resource, of een resource die niet onder controle van de originele domeinhouder staat.
"Dit kan gebeuren wanneer een applicatie of website wordt verwijderd, maar het bijbehorende DNS-record niet wordt bijgewerkt. Dit levert risico’s op, afhankelijk van het type record", aldus SIDN. Zo zouden aanvallers e-mail kunnen onderscheppen of phishingsites vanaf een 'betrouwbaar' domein kunnen hosten. Vorig jaar waarschuwden onderzoekers dat duizenden organisaties met dit probleem te maken hebben. Eind maart van dit jaar kwam Microsoft nog met advies om dangling DNS-records te voorkomen.
Domeinregistrar CSC claimde vorig jaar dat 21 procent van de DNS-records wijst naar content die niet resolvet. "De reden is dat veel cloudproviders (o.a. Cloudflare) het opnieuw registreren van gebruikte hostnames toestaan. Daardoor lijkt het alsof de bezoeker op de server van een bonafide organisatie komt, terwijl die de server al lang niet meer beheert", aldus de uitleg van SIDN.
Organisaties worden dan ook aangeraden om regelmatig hun DNS-records na te lopen om dangling records te identificeren en te verwijderen. Tevens wordt geadviseerd om bij nieuwe websites of online applicaties afspraken te maken over het opruimen van DNS-records. "Dangling DNS is een serieus probleem dat kan leiden tot aanzienlijke beveiligingsrisico's voor organisaties", besluit SIDN haar oproep.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.