CleanPort Managed SecurityCleanPort Managed Security
English Deutsch Nederlands



11-12-2007

Cybercriminelen maken steeds vaker misbruik van gecorrumpeerde dns-servers om verkeer om te leiden, zo concluderen onderzoekers van Google en de TU van Georgia.

Het gebruik, of beter misbruik, van open dns-servers is een nieuwe, gevaarlijke trend, zo waarschuwen netwerkexperts van Google en de technische universiteit van Georgia in een rapport. Dat bericht Techworld.

Het gaat dan specifiek om recursieve dns-servers die openstaan voor dns-aanvragen van álle computers verbonden met het internet. Wereldwijd zijn er momenteel zo'n 17 miljoen van deze servers, waarvan de overgrote meerderheid correcte wegwijzers geeft.

Onjuiste ip-adressen

Echter, zo'n 0,4 procent of 68.000 servers zijn 'vals' en leiden dns-aanvragen altijd door naar onjuiste ip-adressen en gemanipuleerde websites. Nog eens twee procent van de 17 miljoen openstaande recursieve servers geeft onbetrouwbare antwoorden.

Samen vormen zij een groeiende dreiging voor het dns-systeem; een 'alternatieve, clandestiene autoriteit die de integriteit van internet ondermijnt', aldus de onderzoekers.

Malware

Voor dns-misleiding is het overigens nog steeds noodzakelijk dat eerst het register van individuele computers is gemanipuleerd zodat deze de gebruiker naar de gecorrumpeerde dns-server sturen. Dergelijke malware bestaat al jaren, meestal in de vorm van een virus dat in een e-mail bijlage wordt binnengehaald.

De onderzoekers constateren dat deze malware steeds vaker in websites verstopt zit. Vooral mash-up sites, die code en content van verschillende bronnen integreren, zijn hiervoor geschikt.

Rapport

De onderzoekers zullen hun rapport, getiteld 'Corrupted DNS Resolution Paths' zal in februari 2008 presenteren op het Network & Distributed System Security Symposium (NDSS) van het ISOC in San Diego.

(c) Webwereld.nl: 'Valse dns-servers bedreigen het internet'




Snelle Links > Downloads
> Gratis trial aanvragen
> Nieuwsarchief
> Een Vraag Stellen

Technische kenmerken
> E-mail stroom
> Filter Process

© 2001-2014, Copyright CleanPort | Cleanport is a trading name of Avira B.V.