Meer dan de helft van de DNS-servers is zo slecht beveiligd dat criminelen er gemakkelijk verwijzingsopdrachten op kunnen plaatsen die alle internetverkeer naar onbetrouwbare servers leiden. Het blijkt vaak gemakkelijk te verhelpen.
Meer dan 50 procent van alle domain name servers (DNS) blijkt onvoldoende beveiligd tegen inbraken van internetcriminelen. DNS-servers zijn computers die domeinnamen omzetten naar ip-adressen zodat mensen naar de juiste locatie van de internetbestanden worden geleid. Kwaadwillenden kunnen vaak gemakkelijk op de servers inbreken en ze misbruiken, bijvoorbeeld om alle internetverkeer ongemerkt om te leiden naar nepsites (pharming). Ook kan het verkeer compleet worden platgelegd (distributed denial of service). Dat blijkt uit onderzoek van het Amerikaanse Infoblox, een grote leverancier van DNS-oplossingen.
Cricket Liu, DNS-expert bij Infoblox, vindt het ongelooflijk dat zoveel servers nog onvoldoende zijn beveiligd. "Eigenlijk is het heel simpel. Driekwart van alle servers zijn BIND name servers, waarvan zeker de laatste versies gemakkelijke beveiligingsopties hebben. Veel administrators beseffen de gevaren gewoon niet. Ze weten het wel, maar vergeten het liever. Zolang hun servers goed blijven draaien is er echter niets aan de hand." Liu vindt het tijd dat mensen worden wakkergeschud en opgeleid. "Ze moeten de toegang tot de servers veel beter controleren." Liu’s bedrijf ontwikkelt componenten die de specifieke DNS/DHCP-functie en de beveiliging ervan regelt.
Kwetsbaar
Het totale aantal DNS-servers, een goede graadmeter voor de groei van het internet, nam het afgelopen jaar toe van 9 tot 11,5 miljoen computers. Administrators installeren steeds vaker nieuwe serversoftware die, indien goed ingesteld, gemakkelijk DNS-aanvallen kan afslaan. Liu: "Er is dus wel veel aandacht voor beveiliging en beschikbaarheid, maar toch zijn te veel servers kwetsbaar voor aanvallen." DNS-aanvallen staan nog altijd hoog op de lijstjes met vaakst voorkomende beveiligingsproblemen. Zelfs de FBI waarschuwt er voor. Zeker door de toename van het aantal ip-toepassingen als VoIP en webdiensten, wordt DNS en de beveiliging daarvan steeds belangrijker.
Eerder deze maand deed netwerkspecialist Axians onderzoek onder Nederlandse netwerkbeheerders. Daaruit bleek dat slechts 23,5 procent van hen DNS ziet als een belangrijke bron voor externe aanvallen in de komende jaren. Zowel het onderzoek van Infoblox als van Axians tonen wel dat dit jaar meer bedrijven hun netwerkbeveiliging serieus nemen dan voorheen.
