In de media wordt momenteel veel geschreven over misbruik van DNS en daardoor bijvoorbeeld onveilige verbindingen met banken. Wat is er aan de hand? Eerder berichtten we al van het misbruik van domeinnamen. Een sterk groeiende andere online bedreiging is nu het misbruik van bepaalde DNS servers. Daar kan iedereen slachtoffer van worden die gebruik van het internet maakt!

Domain Name System-servers (DNS) vertalen domeinnamen naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative en caching nameservers. Deze laatste soort geeft verzoeken door aan authritative nameservers om vragen te kunnen afhandelen. Het zijn deze caching nameservers die bedreigd worden.

Tijdens een vertaalverzoek vraagt de caching nameserver aan een authoritative nameserver om het ip-adres dat bij een bepaalde website of e-mail adres hoort. Als iemand doet alsof hij een autoritative nameserver is, kan hij daarmee onjuiste ip-adressen doorgeven. Vraag je dan als gebruiker naar bijvoorbeeld de website voor internet bankieren, dan kan je op deze manier naar een andere website worden geleid die er precies zo uit ziet, en het is dan een koud kunstje om daarmee de ingevoerde passwords te verzamelen.

Dit is echter slechts een van de risico’s. Door zich uit te geven als autoritatieve name-server kunnen kwaadwillenden bijvoorbeeld ook mailtjes naar andere mailboxen laten doorsturen of FTP actviteiten onderscheppen. Let wel, ook verbindingen die verlopen over SSL (https verbindingen), zoals banken dat doen, lopen gevaar. Het is zelfs mogelijk om op deze manier de automatische updates van software via het internet anders te laten verlopen zodat de kwaadwillende zijn updates/software kan versturen naar alle computers die deze updates aan hebben staan. Overigens lukt dit niet met de Windows Update, omdat dit technisch op een andere manier verloopt.

Kwaadwillenden kunnen niet alleen gebruik maken van de slechter beveiligde DNS servers op het internet, ze doen het ook. In China is net een van de grootste internetpoviders daar slachtoffer van geworden. Maar er waren al eerder meldingen van misbruik. Tot in Nederland toe! Van de gemeente Amsterdam is bekend gemaakt dat ze hier tegen nog niet goed beveiligd zijn. De verantwoordelijke partij (een grote ICT dienstverlener) wordt daarop aangesproken op dit moment.

De DNS servers van Panthera zijn getest en voldoen aan de eisen waarbij de kans op het beschreven misbruik minimaal is. Dat zegt echter niet dat u hier geen hinder van kan ondervinden wanneer u bij ons klant bent. Als u thuis of vanaf uw kantoor met uw eigen internet verbinding het internet op gaat, kunt u hier natuurlijk nog steeds slachtoffer van worden. Oplettendheid is dus geboden. Vanzelfsprekend zullen alle gerenommeerde bedrijven die DNS voor hun klanten voeren, hard werken aan het patchen van hun DNS servers zodat het in ieder geval niet door hun servers kan ontstaan.