Door een ernstige fout in de architectuur van het DNS-systeem kunnen hackers gemakkelijk domeinnamen onbruikbaar maken.
Hackers smullen van de nieuwe kwetsbaarheid in de Bind-software die numerieke IP-adressen omzet in domeinnamen. Bind is de verzamelnaam voor DNS-software die op een meerderheid van de internetservers wordt gebruikt.
De nieuwe bug maakt het mogelijk om Bind-software te doen crashen, waardoor de achterliggende DNS-diensten offline gaan, en domeinnamen niet meer werken.
Het Internet Systems Consortium (ISC), de organisatie die verantwoordelijk is voor de Bind-software, heeft al laten weten in een Tweet dat het om een ‘kritische’ kwetsbaarheid gaat die ‘erg gemakkelijk geëxploiteerd kan worden’.
Netwerkexpert Daniel Cid van beveiliger Sucuri schreef in een blogpost dat hij weet heeft van heel wat klanten in tal van sectoren wiens DNS-servers onlangs gecrasht zijn omwille van misbruik van het nieuwe lek.
Er zou inmiddels al wel een patch zijn, maar nog volgens Cid wordt serversoftware zoals Bind, Apache, OpenSSL veel te weinig geüpdatet, waardoor het nog heel lang kan duren eer het probleem van de baan is.
