Bij ongeveer een derde van Nederlandse nameservers is de DNS-software nog kwetsbaar. Daardoor kunnen kwaadwillenden mensen naar verkeerde websites leiden.
SIDN waarschuwt opnieuw voor kwetsbaarheid DNS-software
Bij ongeveer een derde van Nederlandse nameservers is de DNS-software nog kwetsbaar. Daardoor kunnen kwaadwillenden mensen naar verkeerde…
Dat stelt SIDN, verantwoordelijk voor de ontwikkeling en het stabiel functioneren van .nl-domeinnamen. SIDN onderzoekt nog of overheidsinstanties of andere instanties met een publieke of vitale taak ook kwetsbaar zijn. Dat doet SIDN samen met GOVCERT.NL, het Computer Emergency Response Team van de overheid.
Begin juli maakten verschillende DNS-
softwareleveranciers bekend dat er een ernstige kwetsbaarheid in het DNS protocol zit. DNS, wat staat voor Domein Naam Systeem, vertaalt domeinnamen naar het daarbij horende IP-adres. Door het lek in de software kunnen internetgebruikers naar een andere site geleid worden dan de bedoeling is. Zeker als het gaat om websites waar de gebruiker gevoelige inloggegevens invoert, zoals bij een bank of op sommige overheidswebsites, kan dat grote gevolgen hebben.
Tegelijk met de bekendmaking van het lek begin juli, werden er voor een aantal DNS-prodcuten software ‘patches’ beschikbaar gesteld. “Naast het patchen van nameservers moeten ook Firewalls en routers gecontroleerd worden omdat die in veel gevallen het DNS-verkeer bewerken en daarmee de kwetsbaarheid opnieuw introduceren”, aldus SIDN. Ondertussen is een analyse uitgevoerd van data van een van de SIDN-nameservers. Daaruit blijkt dat ongeveer een derde van de Nederlandse recursive nameservers nog niet is gepatcht.
SIDN raadt iedereen aan om het eigen netwerk te controleren, met een online beschikbare test. Op de site van govercert is een factsheet te vinden over de kwetsbaarheden in de DNS-software. (MH)
