Vrees voor grote aanval
Twee jaar geleden ontdekte IT-beveiligingsexpert Dan Kaminsky een heel gemakkelijke manier om foute verwijzingen in de cache van DNS-servers te injecteren, een ideale manier om nietsvermoedende websurfers naar malafide sites te leiden. “Toch is de patch tegen dit lek bij 10 procent van de DNS-servers nog steeds niet aangebracht”, zei DNS-goeroe Cricket Liu, dinsdag op een IP-managementcongres in Den Haag. De patch is echter maar een lapmiddel en maakt DNS-hacks hooguit lastiger.
DNS bestaat uit spaghetticode, bevat fouten en intrinsieke onveiligheden, die weer gedeeltelijk zijn afgedekt. Vervanging door volledig nieuw opgezette software zou het beste zijn, net zoals de banken hun op spaghetticode gebaseerde betaalsystemen hebben gemoderniseerd. Maar internet heeft geen centrale leiding zoals de banken en de DNS-verwijsindex is een wereldwijd sterk gedistribueerd systeem waar bovendien politieke gevoeligheden aan kleven.