Laks met DNS-patch

Nog steeds zijn 59 procent van de zogenaamde 'Kaminsky-lekken' op Nederlandse domeinnaamservers niet gedicht. Deze servers bieden informatie over de opzet van bedrijfsnetwerken. Het hacken van zo'n server kan grote gevolgen hebben.

Leverancier van dns-technologie InfoBlox laat Measurement Factory jaarlijks meten hoe het gesteld is met de dns-servers in de wereld. Vanwege het inmiddels bekende Kaminsky-lek was het dit jaar een extra leuk klusje. Van de 600.000 dns-servers was de uitkomst: 44 procent van de dns-servers met kwetsbare softwarelekken was niet aangepast.
Voor Nederland was dit nog erger, aldus de woordvoerder van InfoBlox: "In totaal zijn er 980 Nederlandse dns-servers meegenomen in het onderzoek. Van deze 980 servers waren er 212 'open recursive', ofwel 28 procent. Daarnaast toont het onderzoek aan dat van deze 212 servers er 124 niet zijn gepatcht. Dat is 59 procent. Het lek biedt aanvallers de mogelijkheid om verkeerstromen over internet, bijvoorbeeld mail en webverkeer, te onderscheppen. Zo kunnen ze mail be•nvloeden en bezoekers omleiden naar eigen sites. Dit lek werd het ergste lek ooit genoemd op internet. Veel dns-beheerders zal dat kennelijk een zorg zijn.

onderzoeksresultaten :
* Al 90 procent van de dns-servers draait Bind-versie 9 die veilig is;

* Nog maar 0,17 procent van de dns-servers maakt gebruik van Microsoft dns Server, dat zo lek als een mandje is. Een jaar terug was dat nog 2,7 procent;

* Slechts 0,002 procent van de geteste servers gebruikt Dnssec, de absoluut beste beveiliging van dns volgens InfoBlox.

* IPv6, de opvolger van de huidige IP versie 4 adressering, is nog maar bij 0,44 procent van de servers in gebruik. Een jaar terug was dit 0,27 procent.