Het probleem zit hem in de DNS-servers die webadressen vertalen naar een IP-adres. Door een fout in het systeem kunnen hackers internetverkeer omleiden naar de sites die zij willen. Daardoor kunnen nietsvermoedende gebruikers op boosaardige sites terechtkomen, zonder dat ze er erg in hebben. Ook DNS-servers van Apple hebben last van de bug.

Maar waar verschillende softwaremakers en netwerkbeheerders al weken geleden met een oplossing kwamen, blijft een antwoord van Apple uit. Er bestaan ook servers die Mac OS X draaien, en gebruikers die met deze computers verbinden kunnen dus worden blootgesteld aan het probleem.

Controle

Gebruikers kunnen er zelf achterkomen of ze op dit moment gebruikmaken van een DNS-server die nog niet gerepareerd is. De ontdekker van het lek, Dan Kaminsky, heeft een controlemethode online gezet. Door rechts op de button 'check my dns' te klikken, komt een gebruiker te weten of hij of zij gebruikt maakt van een beveiligde server.

Door het uitblijven van een patch onttrekt Apple zich aan het adequaat optreden tegen het probleem. Toen Kaminsky in maart de bug ontdekte, is hij in het geheim met computermakers en softwareontwikkelaars om de tafel gaan zitten. Met de hulp van het United States Computer Emergency Response Team (US-CERT) is toen afgesproken dat alle partijen tegelijkertijd naar buiten zouden komen met een patch.

Laks

Hoewel Mac OS X geen populair platform is als server, is het toch belangrijk dat het probleem ook voor dat besturingssysteem opgelost wordt. Dat schrijft de Mac-site TidBITS in een artikel over de zaak. "Dit is een enorm serieus beveiligingslek," aldus Glenn Fleishman en Rich Mogull, die eerder met Kaminsky samenwerkten. "We hopen dat Apple zich verantwoordelijk gedraagt en dit probleem oplost, ondanks hun eerdere laksheid."

Bron: Webwereld Bron: Techworld