Het gebruik, of beter misbruik, van open dns-servers is een nieuwe, gevaarlijke trend, zo waarschuwen netwerkexperts van Google en de technische universiteit van Georgia in een rapport. Dat bericht Techworld.

Het gaat dan specifiek om recursieve dns-servers die openstaan voor dns-aanvragen van álle computers verbonden met het internet. Wereldwijd zijn er momenteel zo'n 17 miljoen van deze servers, waarvan de overgrote meerderheid correcte wegwijzers geeft.

Echter, zo'n 0,4 procent of 68.000 servers zijn 'vals' en leiden dns-aanvragen altijd door naar onjuiste ip-adressen en gemanipuleerde websites. Nog eens twee procent van de 17 miljoen openstaande recursieve servers geeft onbetrouwbare antwoorden. Samen vormen zij een groeiende dreiging voor het dns-systeem; een 'alternatieve, clandestiene autoriteit die de integriteit van internet ondermijnt', aldus de onderzoekers.

Voor dns-misleiding is het overigens nog steeds noodzakelijk dat eerst het register van individuele computers is gemanipuleerd zodat deze de gebruiker naar de gecorrumpeerde dns-server sturen. Dergelijke malware bestaat al jaren, meestal in de vorm van een virus dat in een e-mail bijlage wordt binnengehaald.

De onderzoekers constateren dat deze malware steeds vaker in websites verstopt zit. Vooral mash-up sites, die code en content van verschillende bronnen integreren, zijn hiervoor geschikt.

De onderzoekers zullen hun rapport, getiteld "Corrupted DNS Resolution Paths" zal in februari 2008 presenteren op het Network & Distributed System Security Symposium (NDSS) van het ISOC in San Diego.