Vixie: consument kan DNS niet configureren
De meest consumenten kunnen de DNS-instellingen van hun router niet wijzigen en zijn in het geval van een malware-infectie ook niet bereid hun pc opnieuw te installeren. Dat stelt IT-bekendheid Paul Vixie. Vixie is voorzitter en oprichter van het Internet Systems Consortium (ISC). De organisatie stelde servers beschikbaar voor de slachtoffers van de DNS Changer-malware. Deze malware wijzigde op besmette computers de DNS-instellingen. De FBI rolde vorig jaar het DNS Changer-botnet op, alsmede de DNS-server die de criminelen gebruikten.
Om ervoor te zorgen dat slachtoffers nog steeds websites konden bezoeken, zette het ISC vervangende DNS-servers neer. Daar werden maandag de stekker uitgetrokken.
Aangezien besmette machines verbinding met de ISC-servers maakten, kon de organisatie precies in kaart brengen waar de slachtoffers vandaan kwamen. Slachtoffers werden vervolgens gewaarschuwd, maar dat bleek geen eenvoudig opgave. Bij veel besmette computers werden ook de DNS-instellingen van de router door de malware aangepast.
Kennis
"Veel internetgebruikers hebben niet de vereiste vaardigheden om de configuratie te controleren en herstellen, en de meeste Windows-gebruikers willen niet Windows opnieuw installeren. Zelfs wanneer we een slachtoffer konden identificeren en waarschuwen, was het lastig om de 'deal' te sluiten", aldus Vixie.
Hij waarschuwt dat het daardoor mogelijk is dat cybercriminelen alsnog weer verbinding met de besmette machines maken als het ISC met de DNS-servers stopt.
Een soortgelijke situatie speelt ook met de Conficker-worm, waar ook nog honderdduizenden computers mee besmet zijn. "De slachtoffers denken dat er belangrijkere zaken zijn waar ze zich zorgen over moeten maken", merkt Vixie op. De manier waarop de digitale maatschappij met het malware-probleem omgaat is volgens Vixie dan ook verkeerd. "Als digitale maatschappij zijn we beter in strategieën om ermee om te gaan dan het op te lossen."
Lekker boeiend, ze kunnen toch naar de helpdesk van hun provider bellen, die zit er niet voor niets. Dit probleem wordt wel erg opgeblazen.
"Hij waarschuwt dat het daardoor mogelijk is dat cybercriminelen alsnog weer verbinding met de besmette machines maken als het ISC met de DNS-servers stopt. "
Hoezo, die IP adressen hoeven toch niet vrijgegeven te worden....
Als je dat niet zelf kunt zul je dat moeten laten doen. Als er niemand is die dat in ruil voor een bak koffie wil doen zul je de beurs moeten trekken. Kies bijv. een ISP met een heldpesk met verstand van zaken (ja die zijn duurder). Of huur iemand in om je problemen op te lossen. Heel vervelend maar onvermijdelijk.
Mijn stelling is dan ook simpel: computers die zich misdragen op internet moeten onmiddellijk worden afgesloten. Alle ISP's zouden hier verplicht aan mee moeten werken om valse concurrentie te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
