Experts ontdekken lek in dns-protocol

Experts hebben een lek ontdekt in het dns-protocol dat kwaadwillenden in staat kan stellen een server plat te leggen. Het lek is ontdekt door de Amerikaanse wiskundige Steve Beaty en heeft betrekking op een terugkerend proces dat door bepaalde dns-implementaties (domain name systems) wordt gebruikt om ingepakte dns-berichten uit te pakken.

In bepaalde omstandigheden kan dit proces worden onderbroken, waardoor de dns-server en de bewuste dns-client vastlopen. Dit meldt het National Infrastructure Security Co-ordination Centre, de Britse variant van de Waarschuwingsdienst.

Het dns-protocol, dat wordt gebruikt om domeinnamen in ip-adressen te ‘vertalen’, is een van de belangrijkste onderdelen van het internet.Het risico op storingen is echter minimaal omdat de meest recente versies van BIND (Berkeley Internet Name Domain), een soort onderhoudspakket voor dns-servers, niet gevoelig zijn voor het lek. Meer technische details zijn te lezen in de offici?le advisory van NISCC.

Link:
National Infrastructure Security Co-ordination Centre

Gedeeld

Geef een reactie