Het lek is kritiek, omdat aanvallers in staat zijn de gegevens van een domein zo te veranderen dat verkeer naar een andere locatie gaat.

Hierdoor hoeft de website niet gekraakt te worden, omdat bezoekers daar toch niet naartoe gaan. Wie een paar queries tegen de server uitprobeert, is in staat het transactie id te berekenen dat bij de volgende zoekacties gebruikt zal worden. De aanvaller kan die informatie gebruiken om vervolgens foutieve informatie naar Bind te sturen.

ISC heeft wel een tijdelijke patch geschreven, maar waarschuwt dat het systeem meerdere zwakheden heeft. Daarom adviseren de makers nu versneld over te stappen op versie 9.4, want er zijn geen plannen nog ondersteuning op de oude versie te bieden. Het probleem treft wel veel gebruikers, want uit onderzoek blijkt dat een kleine 15 procent van de DNS-servers Bind 8 draait. Overstappers kunnen op de website van ISC een uitleg krijgen wat er allemaal komt kijken bij de upgrade. Helemaal gerust op de oplossing mogen de gebruikers overigens niet zijn. Volgens het beveiligingsbedrijf Trusteer, dat de fout ontdekte, is de berekening van transactie id’s in versie 9 wel beter, maar zou mogelijk toch ook zwakheden hebben.

Bron: Techworld