Hackers hebben gebruik gemaakt van de fout in de DNS-software, waarvoor SIDN eerder al waarschuwde.
Hackers vallen DNS-lek aan
Hackers hebben gebruik gemaakt van de fouten in de DNS-software, waarvoor SIDN eerder waarschuwde.
“Er gebeuren hele rare dingen”, aldus internetdeskundige Dan Kaminsky op een congres in de Amerikaanse stad Las Vegas, waar voor het eerst publiekelijk over de fout gesproken werd.
Kaminsky ontdekte de fout een half jaar geleden. Inmiddels is een patch op de markt gebracht waarmee computerbezitters zich tegen de gevolgen van de fout kunnen beschermen. Kaminsky stelde echter dat nog lang niet iedereen deze software heeft geïnstalleerd. Vorige week waarschuwde ook SIDN dat bij ongeveer een derde van de Nerlandse nameservers de DNS-software nog kwetsbaar is. SIDN is verantwoordelijk voor de ontwikkeling en het stabiel functioneren van .nl-domeinnamen.
Samen met GOVCERT.NL, het Computer Emergency Response Team van de overheid, wordt nog onderzocht of overheidsinstanties of andere instanties met een publieke of vitale taak ook kwetsbaar zijn.
De fout zit in het Domain Name System (DNS), dat werkt als adresboek van het internet. Dat adresboek geeft alle internetpagina’s een nummer. Als een gebruiker een adres intikt, zal de computer het nummer opvragen bij een soort opperadresboek. Dat gebeurt voor de veiligheid samen met een controlegetal.
Die getallen kunnen geraden worden, maar dat is een tijdrovend proces. De hackers hebben nu een manier gevonden om de controlegetallen in een paar seconden te kunnen raden. Experts noemen het internet sinds het ontdekken van de fout lek.
Gebruikers kunnen door het lek zonder dat ze er erg in hebben naar een nepsite geleid worden. Zeker als het gaat om websites waar de gebruiker gevoelige inloggegevens invoert, zoals bij een bank of op sommige overheidswebsites, kan dat grote gevolgen hebben.
Ook kunnen de computers virussen downloaden zonder dat de eigenaar het merkt. De fout in het internet bestond al sinds 1983. Kaminsky sluit niet uit dat hackers al jaren gebruik maken van het lek, zonder dat consumenten daar erg in hebben gehad. (ANP/MH)
