Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Ernstige (?) kwetsbaarheid in Google DNS (8.8.8.8)

12-03-2022, 23:12 door Anoniem, 5 reacties
https://www.sidnlabs.nl/en/news-and-blogs/a-lock-with-many-keys-spoofing-dnssec-signed-domains-in-8-8-8-8

TLDR:

We discovered that, until recently, Google Public DNS was theoretically vulnerable to a DNS cache poisoning attack on DNSSEC-signed domain names. A bug in the code responsible for validating DNSSEC-signed records made it technically possible to trick Google's popular DNS resolving service into accepting spoofed DNS resource records for DNSSEC-signed domain names.
Reacties (5)
13-03-2022, 18:20 door Anoniem
Ik gebruikte het toch al nooit.
Google heeft er niets mee te maken welke websites ik bezoek.
13-03-2022, 23:32 door Anoniem
bedankt voor de tip. ik staat op 1.1.1.1
14-03-2022, 08:37 door Anoniem
Door Anoniem: Ik gebruikte het toch al nooit.
Google heeft er niets mee te maken welke websites ik bezoek.

Een Google (of andere openbare) DNS-server is ideaal, wanneer er wel internet verkeer mogelijk is bij je eigen provider, maar hun DNS-services eruit zijn geklapt. Ooit meegemaakt in de begintijd van ADSL en zo heel snel mijn webverkeer weer hersteld. Maar alleen wanneer je weet dat je standaard DNS plat ligt moet je tijdelijk een andere DNS-server instellen.
14-03-2022, 09:58 door Anoniem
9.9.9.9 nog beter
14-03-2022, 10:16 door Anoniem
Door Anoniem:
Door Anoniem: Ik gebruikte het toch al nooit.
Google heeft er niets mee te maken welke websites ik bezoek.

Een Google (of andere openbare) DNS-server is ideaal, wanneer er wel internet verkeer mogelijk is bij je eigen provider, maar hun DNS-services eruit zijn geklapt. Ooit meegemaakt in de begintijd van ADSL en zo heel snel mijn webverkeer weer hersteld. Maar alleen wanneer je weet dat je standaard DNS plat ligt moet je tijdelijk een andere DNS-server instellen.
Dat komt maar hoogst zelden voor.
Ik zou dan voor quad9 gaan.(9.9.9.9) (https://quad9.net/service/privacy/)
Of anders eventueel opendns.
Maar alleen wanneer ik beslist op dat moment naar een website moet die niet in mijn hosts-bestand staat.
Is het niet urgent, dan wacht ik wel even tot DNS het weer doet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.