Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op webwereld.nl. Dit vinden wij jammer, want webwereld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor webwereld.nl door deze te whitelisten?
!
Welkom op webwereld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
2 Reacties Bewaren
Beveiling, background, topic

DNS-lek moeilijk te herstellen

Experts waarschuwen voor een bug in de DNS-software waardoor een hacker de routering van internetverkeer kan overnemen.

De bug zit in twee versies van de `DNS resolver library' die niet alleen wordt gebruikt door DNS servers, maar ook door hardware als routers en switches, aldus Joost Pol van Pine Internet, een internetbeveiligingsbedrijf.

Zowel de Berkeley Internet Name Domain (BIND) DNS resolver library als de Berkely Software Distribution DNS resolver library zijn volgens het Computer Emergency Response Team Coordination Center (CERT/CC) getroffen door deze softwarefout.

De DNS Resolver Library is een bibliotheekbestand dat het mogelijk maakt om eens opgevraagde IP-adressen op te slaan. Een volgend DNS verzoek wordt dan uit dit bibliotheekbestand opgehaald.

Voor bedrijfsnetwerken en internetproviders kan dit cruciaal zijn. Het gebruik van de DNS Resolver Library zorgt voor een aanzienlijk korter zoekresultaat en een geoptimaliseerd gebruik van de processor van de server.

Het probleem met deze bug is dat het probleem niet verholpen kan worden door een patch toe te passen. De bibliotheekbestanden zélf zullen opgewaardeerd moeten worden en dit is, op zijn zachts gezegd, de nachtmerrie van vrijwel elke systeembeheerder.

Volgens Pol gebeurt het dat zo'n bibliotheekbestand gekoppeld wordt aan een programma. In zo'n geval zal het betreffende programma opnieuw gecompileerd moeten worden.

ICT-vacatures

Bekijk alle ICT vacatures »

Lees meer over

Oudste boven ▾ Reacties

    • 0 +1
      Anoniem
      Anoniem op 2 juli 2002 om 23:16 Meld misbruik

      test:tes

      |
    • 0 +1
      Anoniem
      Anoniem op 2 juli 2002 om 23:14 Meld misbruik

      Mike:yu2u, jou probleem lijkt mij een server probleem en niet voor een computer die alleen gebruikt wordt voor het browsen over internet. Als heb je Kazaa of Morpheus .... dan nog is dit niet te wijten aan het beschreven probleem. DNS servers worden alleen geïnstalleerd door providers, iemand die intra netwerk heeft (en zich bewust is dat hij een DNS server aan het installeren is).

      |

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview