Multinationals laks met dichten lek
Van de grote bedrijven maakt veertien procent nog gebruik van een oude versie van BIND, dit blijkt uit onderzoek van Men & Mice.
Van de grote bedrijven maakt veertien procent nog gebruik van een oude versie van BIND, dit blijkt uit onderzoek van Men & Mice.
Multinationals laks met dichten lek
Van de grote bedrijven maakt veertien procent nog gebruik van een oude versie van BIND, dit blijkt uit onderzoek van Men & Mice.
BIND (Berkely Internet Name Domain) DNS (Domain Name Server) software zorgt ervoor dat een domeinnaam wordt vertaald naar een, voor de computer gangbaar, ip-nummer.
Ongeveer de helft van de kwetsbare bedrijven gebruikt versie 9 van de BIND software. Deze versie is onderuit te halen door middel van een DOS (denial of service) aanval. Het Amerikaanse Computer Emergency Response Team (CERT) heeft afgelopen dinsdag een waarschuwing uit laten gaan en aangeraden de software of te patchen danwel een upgrade naar versie 9.2.1 te installeren.
Al eerder heeft men gebruikers van BIND gewaarschuwd de software op te waarderen, maar nu blijken zo'n 139 bedrijven van de duizend grootste ter wereld geen actie te hebben ondernomen.
Als een DNS server uit te lucht gaat dan verdwijnt een bedrijf praktisch van het internet. De website is dan onvindbaar en e-mail gericht aan de onderneming wordt zonder pardon teruggestuurd.
Het IJslandse consultancybedrijf doet geregeld onderzoek naar de kwetsbaarheid van DNS-instellingen.
zomaar iemand:Dat een je een bind versie kunt achterhalen is niets nieuws.
Ook slaat het nergens op te stellen dat mail retour wordt gezonden, tegen de tijd dat de MX record echt niet meer gevonden kan worden kan gerust een week duren, afhankelijk van instellingen -andere- nameservers en cachingnameserver -ook omdat er geen hogere serial is-.
Ook is het onzin te denken dat doordat grote organisaties een oudere Bind versie draaien ze vulnerable zijn.
Sterker nog, het is wenselijk een oudere Bind te versie te draaien, omdat die al reeds is uitgekristaliseerd.
Ook is banner -waaraan je bindversie kunt zien- makkelijk te veranderen, zodat je niet daadwerkelijk ziet wat ze draaien.
En totslot, multinationals -immer grote bedrijven- draaien geen Linux/'free'bsd's en andere hacker vriendelijke Open os'en.
De os'en die zij gebruiken zijn vaak systemen waar de doorsnee hackertje nog nooit op gewerkt heeft -laatstaan van gehoord heeft- verder lenen sommige van die Os'en zich in het geheel niet voor het draaien van een exploit.
Dat CERT iets adviseert zegt helemaal niets, mensen die nu al Bind 9 in hun productie draaien hebben bewust een risico afweging genomen.
De mensen die oudere Bind versies draaien, zullen dat meestal bewust doen, zeker als het grotere organisaties betreft, waar een heel team voor internetconnectifiteit aanwezig is.
Reageer
Preview