Stichting Internet Domeinregistratie Nederland

SIDN waarschuwt voor kwetsbaarheid in DNS protocol

30/07/2008

33% van servers nog niet gepatcht

Arnhem, 30 juli 2008 - SIDN, de .nl-registry, heeft na onderzoek geconstateerd dat op ongeveer 1/3e van de recursive nameservers in Nederland de DNS-software nog kwetsbaar is, ondanks het feit dat een patch beschikbaar is. Dit is gebleken na analyse van data van een van de SIDN nameservers. Het DNS (Domein Naam Systeem) vertaalt makkelijk te onthouden domeinnamen naar het corresponderende IP-adres. De ontdekte kwetsbaarheid kan door kwaadwillenden misbruikt worden om mensen naar verkeerde websites te leiden.

SIDN werkt samen met GOVCERT.NL, het Computer Emergency Response Team van de Nederlandse overheid om te bepalen of er overheidsinstanties of andere belangrijke instanties met een publieke of vitale taak nog kwetsbaar zijn. SIDN zal zelf enkele grote Internet Service Providers en telecom partijen benaderen waarvan geconstateerd is dat een of meerdere van hun servers nog onvoldoende beschermd zijn.

Op 8 juli jl. hebben diverse DNS softwareleveranciers een gezamenlijke aankondiging naar buiten gebracht met betrekking tot een ernstige kwetsbaarheid in het DNS protocol. Tevens werden daarbij voor diverse DNS producten software 'patches' uitgebracht. SIDN heeft vervolgens op 11 juli alle DNS Service Providers (hosting providers, ISPs, registrars) geadviseerd deze aankondiging serieus te nemen en de DNS software zo spoedig mogelijk te patchen. Naast het patchen van nameservers moeten ook Firewalls en routers gecontroleerd worden omdat die in veel gevallen het DNS-verkeer bewerken en daarmee de kwetsbaarheid opnieuw introduceren.

Op de OARC website staat een goede test on-line om te controleren of eigen systemen kwetsbaar zijn: https://www.dns-oarc.net. SIDN raadt iedereen met een eigen netwerk sterk aan deze eenvoudige test te doen.

Daarnaast staat op www.govcert.nl de Factsheet "De Kaminsky Code: Kwetsbaarheden in DNS", waarin de feiten rondom deze kwetsbaarheid op een rij zijn gezet. In deze factsheet staan ook adviezen welke de kans op misbruik of de impact van deze kwetsbaarheid kunnen beperken.