Gevaarlijk DNS-lek duikt op in hackersoftware

Een beveiligingsbedrijf publiceerde maandag per ongeluk de details van een DNS-lek dat een gevaar is voor alle internetgebruikers ter wereld. Nu de aanvalscode is opgedoken in hackersoftware wordt de noodzaak voor softwarebedrijven om zo snel mogelijk te patchen een race tegen de klok.

Metasploit, een hackprogramma dat dient om de verdediging van software te testen, kreeg woensdag een update die een manier bevat om misbruik te maken van de ontdekte kwetsbaarheid. Daarmee kunnen aanvallers DNS-servers, die namen van websites omzetten naar IP-adressen, misleiden. Zo kunnen computergebruikers ongemerkt worden omgeleid naar geïnfecteerde websites.

“IT-professionals zullen hun handen vol hebben”, waarschuwt Carl Leonard van beveiligingsbedrijf WebSense. “Metasploit wordt breed gebruikt door auteurs van malware.”

De helft onbeschermd
De ontdekker van de kwetsbaarheid, Dan Kaminsky, meldt dat 52 procent van de computers die zijn site bezochten voor meer informatie nog altijd onbeschermd is.

Toen hij de kwetsbaarheid meer dan een half jaar geleden ontdekte, stapte hij eerst naar de grootste softwareleveranciers om hen de kans op reparatie te bieden. Na een massale patchronde maakte de onderzoeker begin juli publiek zijn bevindingen bekend.

De reparatie maakt het vergiftigen van DNS-servers tienduizenden malen moeilijker, maar schakelt het probleem niet helemaal uit. “Deze bug zit in de kern van het ontwerp”, zegt Kaminsky tegen CNet News. Hij voegt daaraan toe dat een stevig debat nodig is om de volgende stappen te bepalen.

Begin augustus onthult hij de volledige details van zijn ontdekking tijdens de Black Hat-conferentie in Las Vegas.

Met een bijdrage van ZDNet.com