De firewalls van de gemeente Amsterdam gooiden roet in het eten bij het beveiligen van DNS-servers tegen een ernstig DNS-lek. Desondanks vindt de gemeente Amsterdam dat dienstverlener Getronics niets te verwijten valt.
Ict-dienstverlener Getronics heeft begin augustus weliswaar de DNS-servers van de gemeente Amsterdam gepatched tegen een ernstig DNS-lek, maar heeft daarbij over het hoofd gezien dat de firewalls roet in het eten gooiden.
Govcert, het computerincidentrespons team van de Nederlandse overheid, beschreef de oplossing voor dit probleem in juli in dit document. Getronics, die de DNS-infrastructuur van de gemeente Amsterdam beheert, heeft deze adviezen blijkbaar in eerste instantie niet ter harte genomen.
Dat blijkt uit een schriftelijke reactie van het College van Burgemeester en Wethouders van Amsterdam naar aanleiding van een brief van PvdA-raadslid Sabina Gazic.
Firewalls of routers met strikte poortcontrole maken het effect van de patch tegen het Kaminskylek ongedaan. Die patch zorgt er namelijk voor dat de afzenderpoort van een vertaalverzoek een willekeurig getal krijgt (64000 mogelijkheden). Wanneer de firewall die keuze voor een willekeurige (random) poort verhindert, is het patchen voor niets geweest.
