Ict-dienstverlener Getronics zegt er alles aan te hebben gedaan het DNS-lek bij de Gemeente Amsterdam direct te dichten. De werking van de aangebrachte patch werd aanvankelijk ongedaan gemaakt door de firewall. Inmiddels is dat verholpen.
Ict-dienstverlener Getronics heeft er volgens eigen zeggen direct "alles aan gedaan" om het DNS-lek bij de Gemeente Amsterdam te dichten. Amsterdam is tevreden over de geboden dienstverlening. Maar een firewall blokkeerde de werking van de patch die Getronics had aangebracht.
"Wij hebben vanaf het begin gemeld dat wij er alles aan gedaan hebben om de systemen en infrastructuur veilig te laten zijn", stelt een Getronics-woordvoerder. "We zijn blij dat de gemeente deze tevredenheid over Getronics opnieuw bevestigt en daarmee is wat ons betreft de zaak gesloten."
Strikte poortcontrole
Firewalls of routers met strikte poortcontrole maken het effect van de patch tegen het Kaminsky-lek ongedaan. Die patch zorgt er namelijk voor dat de afzenderpoort van een vertaalverzoek een willekeurig getal krijgt (64000 mogelijkheden). Wanneer de firewall die keuze voor een willekeurige (random) poort verhindert, is het patchen voor niets geweest.
