DNS-probleem nog lang niet verholpen
Gepubliceerd: Zaterdag 19 juli 2008
Auteur: Martin Gijzemijter
De recente reparatie aan het Domain Name System (DNS) is volgens de ontdekker van het probleem niet voldoende om het probleem daadwerkelijk te verhelpen.
Tijdens een persconferentie waarschuwde Dan Kaminsky, onderzoeker bij IOActive, dat de patches die zijn uitgebracht moeten worden gezien als een noodoplossing die voorkomt dat het probleem escaleert. Maar om ervoor te zorgen dat de DNS-dreiging daadwerkelijk verdwijnt, moet er volgens Kaminsky veel meer gebeuren: "Er zullen in de nabije toekomst nieuwe patches gepubliceerd worden, zodra we hebben bedacht hoe we dit probleem moeten aanpakken. De bugfix die eerder is uitgebracht haalt de druk van de ketel en geeft ons de tijd om goed over dit probleem na te denken."
Geen aanvallen gemeld
De noodpatches hebben hun werk volgens de onderzoeker echter prima gedaan, omdat er, ondanks de grote hoeveelheid media-aandacht, geen gevallen zijn gemeld waarbij de bug is gebruikt voor een aanval. Kaminsky wil nog niet zeggen wat precies de aard van de bug is geweest en hoe het probleem definitief kan worden opgelost. Deze informatie bewaart hij tot de Black Hat beveiligingsconventie die later deze zomer plaatsvindt.
Kritische geluiden
Sinds de bug in het nieuws kwam, hebben verschillende experts zich kritisch uitgelaten over de mate van onrust die hij heeft veroorzaakt. Zo zou de bug niet nieuw zijn en al veel minder gevaarlijk zijn dan wordt beweerd.
Kaminsky ontkent die geruchten: "Het is een nieuwe bug en het verandert de regels volledig. Aan de basis ligt inderdaad een probleem dat al langer bestaat, maar dat op zeer korte termijn een grote dreiging zal vormen. Waarom dat zo is, zal vrij snel duidelijk worden. Het is iets nieuws, en iets engs en daarom raden wij alle IT-managers aan om zo snel mogelijk de DNS-patches te installeren".
Eerst zien, dan geloven
De reden dat experts de mate van gevaar in twijfel trekken is volgens Kaminsky dat zij eerst willen zien en dan pas geloven: "Er wordt van ze verlangd dat ze geloven in een groot gevaar, zonder dat ze enige bewijs krijgen dat dit gevaar ook daadwerkelijk bestaat. Ik weet dat dat erg ongebruikelijk is, maar als dit probleem niet zo verschrikkelijke veel gevolgen zou kunnen hebben, dan zou ik nu wel heel veel media-aandacht hebben gegenereerd voor niets, en daar heeft niemand wat aan."
