1 min

Tags in dit artikel

,

Het aanvallen van DNS-servers wordt steeds populairder. Eerder dit jaar werd er al een zeer kwetsbaar lek bekend gemaakt waar nu steeds meer misbruik van gemaakt wordt.

Beveiligingsonderzoeker Dan Kaminsky ontdekte een zeer kwetsbaar lek waardoor misbruik kon worden gemaakt van DNS-servers. In juli heeft hij dit pas openbaar gemaakt om providers de kans te geven de servers te patchen. Echter zijn er nu nog steeds servers die nog geen gebruik gemaakt hebben van de patch.

Een van de grootste internetproviders van China is al de dupe geworden van het lek. Als gebruikers nu een typfout maken in de URL kunnen ze doorgestuurd worden naar kwaadaardige websites. Via die websites worden dan weer trojans op de computer van de gebruiker geïnstalleerd. Deze trojans maken weer gebruik van bugs in andere applicaties zoals RealPlayer van RealNetworks, de Flash Player van Adobe en de Snapshot Viewer in Microsoft Windows.

Ook in Nederland zijn nog kwetsbare DNS-servers. Zo heeft Getronics de DNS-server van de gemeente Amsterdam nog niet beveiligd.