Stichting Internet Domeinregistratie Nederland
Ernstige kwetsbaarheid in het DNS protocol ontdekt
11/07/2008
SIDN adviseert om DNS software te patchen
Op 8 juli jl. hebben diverse DNS softwareleveranciers in een gezamenlijke en gecoördineerde actie een aankondiging naar buiten gebracht met betrekking tot een ernstige kwetsbaarheid in het DNS protocol. Tevens werden daarbij voor diverse DNS producten software 'patches 'uitgebracht. SIDN adviseert alle DNS Service Providers (hosting providers, ISPs, registrars) om deze aankondiging serieus te nemen en de DNS software zo spoedig mogelijk te patchen.
Patches
Vrijwel alle softwarebedrijven hebben de betreffende patches opgenomen in hun reguliere update-programma. Men kan dus in de meeste gevallen de updates uitrollen via de gebruikelijke weg. Daarbij dient wel in acht te worden genomen dat dit in sommige gevallen consequenties kan hebben voor de firewall-instellingen. Wij raden daarom aan bij twijfel de informatie van de softwareleverancier aandachtig door te lezen.
DNS
Het DNS (Domein Naam Systeem) vertaalt makkelijk te onthouden domeinnamen naar het corresponderende IP-adres. De ontdekte kwetsbaarheid kan door kwaadwillenden misbruikt worden om mensen naar verkeerde websites te leiden.
Aanvullende informatie
De kwetsbaarheid zit in het DNS protocol en niet zozeer in specifieke DNS software producten en geldt alleen voor zogenaamde 'recursive' DNS servers, ook wel aangeduid als 'caching resolvers'. Op 6 augustus a.s. worden door security-expert Dan Kaminsky aanvullende details over deze kwetsbaarheid openbaar gemaakt. De kans bestaat dat er vanaf dat moment misbruik van zal worden gemaakt door kwaadwillenden, zo dat niet al eerder het geval zal zijn.
Voor meer technische informatie kunt u terecht op:
Op de website