Technische details kritische dns-fout lekken uit
Gepubliceerd: Dinsdag 22 juli 2008
Auteur: Thijs Roes
De details van een lek in dns-systemen zijn per ongeluk op het internet terecht gekomen. De ontdekker had liever over twee weken zelf de details naar buiten gebracht.
Enkele maanden geleden kwam Dan Kaminsky achter de bug in het dns-systeem. Hij is toen om de tafel gaan zitten met de partijen die dns-systemen beheren, om een oplossing te vinden. Die brachten twee weken geleden patches uit om de problemen te verhelpen.
De onderzoeker riep na zijn ontdekking beveiligingsexperts op om niet teveel publiekelijk te speculeren over de aard van het probleem. Op manier zouden gebruikers genoeg tijd krijgen om de problemen op te lossen. Op 6 augustus wilde Kaminsky de technische details bekend maken, op de Black Hat conferentie.
Rode lap
De oproep van Kaminsky werkte voor sommige enthousiastelingen als een rode lap op een stier. Afgelopen maandag speculeerde een hacker genaamd 'Halvar Flake' over de aard van het probleem. Niet snel daarna bevestigde Matasano Security zijn vermoedens.
"Ja, het is Halvar Flake gelukt om de fout te achterhalen die Dan Kaminsky wilde gaan bekend maken op Black Hat," aldus een blogpost op de website van Matasano Security. Het bericht gaf een gedetailleerd verslag van de fout in het dns-systeem. Die post is inmiddels vervangen door een andere.
Spijt
Matasano heeft inmiddels sorry gezegd tegen Kaminsky. "Het spijt ons dat het gepubliceerd is," aldus een blogpost op hun site. "We hebben het meteen weer offline gehaald toen we zagen dat het erop stond. Helaas duurt het maar een paar seconden voor een bericht om zich te verspreiden."
Uit de post blijkt dat Kaminsky's lek verschillende bugs in het dns-systeem betreft. Zo kan de cache van de dns besmet worden met verkeerde informatie, waardoor websurfers naar verkeerde adressen kunnen worden gestuurd. Halvar Flake speculeerde dus in deze richting.
Dan Kaminsky's is niet blij met het lekken van het dns-lek. Hij had systeembeheerders liever meer tijd gegeven om hun systemen bij te werken. Op zijn blog laat hij weten: "13>0". Daarmee wil hij zeggen dat de dertien dagen die de systeembeheerders zouden hebben gehad om hun systemen te patchen, nu gereduceerd is tot nul dagen.
