De beveiliging van internetdomeinen is opnieuw in de schijnwerpers gekomen door de ontdekking van gebreken in de Berkeley Internet Name Domain (Bind) software.
Bind draait op 90 procent van de internetdomeinnaam-servers (DNS) en is daardoor bij een eventuele inbraak kwetsbaar voor het leeuwendeel van de gebruikers. Het zogehetenComputer Emergency Response Team (Cert) van de universiteit van Carnegie Mellon heeft er voor gewaarschuwd dat de Bind-software zo kwetsbaar is, dat inbrekers zelfs beslissende codes op deservers kunnen zetten. Daardoor kunnen kwaadwillende lieden in feite de volledige controle krijgen over de systemen.
Daarbij komt dat eventuele schade aan de Bind-software een compleet cluster aan internetsites voor langere tijd zou uitschakelen, wat tot een schadepost van vele miljoenen kan leiden.
De zwakke schakels van de Bind-software werden aangetoond door Covert Labs, onderdeel van Network Associates, en een zogeheten‘bug’jager met de naam Claudio Masmarra. De zwakke schakels zijn aanwezig in diverse versies van Bind 8 en Bind 4, de oorspronkelijke versie die Berkeley in 1986 ontwikkelde en op de markt bracht.
Cert heeft erop aangedrongen dat alle bedrijven die gebruik maken van de 8- en 4-versies van Bind, snel moeten overschakelen op de nieuwe, beter beveiligde versie, Bind 9.1. Maar op dit is volgens kenners nog slechts 5 procent van het totale aantal domeinnaam-servers op deze nieuwe versie overgeschakeld.
