
DNS-lek moeilijk te herstellen
Experts waarschuwen voor een bug in de DNS-software waardoor een hacker de routering van internetverkeer kan overnemen.
Experts waarschuwen voor een bug in de DNS-software waardoor een hacker de routering van internetverkeer kan overnemen.

DNS-lek moeilijk te herstellen
Experts waarschuwen voor een bug in de DNS-software waardoor een hacker de routering van internetverkeer kan overnemen.
De bug zit in twee versies van de `DNS resolver library' die niet alleen wordt gebruikt door DNS servers, maar ook door hardware als routers en switches, aldus Joost Pol van Pine Internet, een internetbeveiligingsbedrijf.
Zowel de Berkeley Internet Name Domain (BIND) DNS resolver library als de Berkely Software Distribution DNS resolver library zijn volgens het Computer Emergency Response Team Coordination Center (CERT/CC) getroffen door deze softwarefout.
De DNS Resolver Library is een bibliotheekbestand dat het mogelijk maakt om eens opgevraagde IP-adressen op te slaan. Een volgend DNS verzoek wordt dan uit dit bibliotheekbestand opgehaald.
Voor bedrijfsnetwerken en internetproviders kan dit cruciaal zijn. Het gebruik van de DNS Resolver Library zorgt voor een aanzienlijk korter zoekresultaat en een geoptimaliseerd gebruik van de processor van de server.
Het probleem met deze bug is dat het probleem niet verholpen kan worden door een patch toe te passen. De bibliotheekbestanden zélf zullen opgewaardeerd moeten worden en dit is, op zijn zachts gezegd, de nachtmerrie van vrijwel elke systeembeheerder.
Volgens Pol gebeurt het dat zo'n bibliotheekbestand gekoppeld wordt aan een programma. In zo'n geval zal het betreffende programma opnieuw gecompileerd moeten worden.
test:tes
Mike:yu2u, jou probleem lijkt mij een server probleem en niet voor een computer die alleen gebruikt wordt voor het browsen over internet. Als heb je Kazaa of Morpheus .... dan nog is dit niet te wijten aan het beschreven probleem. DNS servers worden alleen geïnstalleerd door providers, iemand die intra netwerk heeft (en zich bewust is dat hij een DNS server aan het installeren is).
Reageer
Preview