DNS servers zijn achilleshiel van het internet
Bijna 10% van de DNS servers zijn kwetsbaar voor DNS cache poisoning, waardoor nietsvermoedende gebruikers die legitieme websites bezoeken worden doorverwezen naar kwaadaardige sites. Security onderzoeker Dan Kaminsky scande 2,5 miljoen Domain Name System machines, waarvan er 230.000 kwetsbaar zijn. Bij een DNS cache poisoning aanval worden de numerieke adressen van populaire websites, die zijn opgeslagen op de machine, vervangen door de adressen van kwaadaardige websites. Gaat de gebruiker naar zo'n populaire site, dan krijgt hij de kwaadaardige site te zien. Vaak zijn dit phishing sites die om vertrouwelijke gegevens vragen, of wordt er allerlei malware en spyware op het systeem geinstalleerd.
De kwetsbare machines draaien de veelgebruikte Berkeley Internet Name Domain software, en maken gebruik van kwetsbare versies of hebben deze niet goed geconfigureerd, waardoor de aanval mogelijk is. Een aanval die volgens experts redelijk eenvoudig is uit te voeren en bij steeds meer aanvallers bekend wordt. De ontdekking van Kaminsky moet dan ook als een "wake up call" voor kwetsbare providers dienen, zo gaat dit artikel verder.
artikel en de kop van het artikel.
Ik ben het met Kaminsky eens dat het een zorgelijk gegeven
is dat er zo veel dns servers kwetsbaar zijn voor cache
poisoning. Maar laten we wel zijn... BIND 4 en 8, die
kwetsbaar zijn voor dit type aanval, zijn inmiddels
ruimschoots verouderd. Met andere woorden, 10% van de mensen
die DNS draaien hebben hun configuratie dus niet up to date
of zijn laks met het aanbrengen van updates.
De redactie van security.nl mag best wat terughoudender zijn
met de koppen boven de artikelen... op deze manier krijgt
het allemaal een behoorlijk telegraaf-gehalte.
Er is een behoorlijke discrepantie tussen de inhoud van het
artikel en de kop van het artikel.
Ik ben het met Kaminsky eens dat het een zorgelijk gegeven
is dat er zo veel dns servers kwetsbaar zijn voor cache
poisoning. Maar laten we wel zijn... BIND 4 en 8, die
kwetsbaar zijn voor dit type aanval, zijn inmiddels
ruimschoots verouderd. Met andere woorden, 10% van de mensen
die DNS draaien hebben hun configuratie dus niet up to date
of zijn laks met het aanbrengen van updates.
De redactie van security.nl mag best wat terughoudender zijn
met de koppen boven de artikelen... op deze manier krijgt
het allemaal een behoorlijk telegraaf-gehalte.
zijn, vormen toch een Achilleshiel? Het is toch wel vaker
duidelijk geworden dat dat zo is? Ik vind dat je zeurt.
zijn, vormen toch een Achilleshiel? Het is toch wel vaker
duidelijk geworden dat dat zo is? Ik vind dat je zeurt.[/quote]
Hij zeurt helemaal niet en heeft gelijk. Niet gepatchte pc's zijn net zo'n
achilleshiel op het inet.
Alles wat slecht geconfigureerd is, is een achilleshiel. Dus niet ALLEEN of
DE dns servers.
En het telegraaf-gehalte komt zeker door de komkommertijd....(mag ik
hopen)
Zeker niet overdreven! Het gaat hier om een artikel waarbij "slechts" 2.5
miljoen servers gescand zijn waarvan al 10% kwetsbaar, in totaal zijn er
meer dan 8 miljoen dns servers, Probleem is veel groter!
De problematiek zit hem niet alleen in de oude versies van BIND maar
vooral de reden waarom bedrijven dit niet bijhouden.
De complexiteit van het consequent up to date houden van deze versies
en de onderliggende operating system is behoorlijk arbiedsintensief.
Vaak binnen deze bedrijven zijn er maar een 1 of 2 personen die een BIND
DNS server op een goede manier kunnen opzetten (installatie,
configuratie,patching, hardening etc.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
