Components

Heeft u de DNS-servers van uw bedrijf gerepareerd?

PC/LAPTOP sneller maken deel 2

PC/LAPTOP sneller maken deel 2
Anonim

Security onderzoeker Dan Kaminsky heeft vorige week aangekondigd dat een grote bug invloed heeft op DNS-software, die door mensen te gebruiken domeinnamen zoals "pcworld.com" vertaalt naar de IP-adressen die computers gebruiken om elkaar te vinden. DNS-servers geven de meeste informatie over al het internetverkeer en de kansen zijn dat uw bedrijf een aantal van dergelijke servers gebruikt.

Hoewel het nieuws over de fout op de 8e kwam, weet ik uit ervaring hoe traag vele bedrijven kunnen zijn om te repareren - of ontdek zelfs - bedrijfskritische systeemfouten zoals deze. Dit is een snelle manier om te bepalen of uw bedrijfsservers gevaar lopen.

Ga tijdens het browsen vanaf een pc in uw bedrijfsnetwerk naar de site van Kaminsky en zoek naar een knop met de naam "Check My DNS." Klik Het. Gemakkelijk, hè?

[Meer lezen: de beste NAS-boxen voor mediastreaming en back-up]

Met een beetje geluk meldt u (onder de knop) dat uw naamserver veilig lijkt. Als dat niet het geval is, praat dan meteen met je IT-mensen over het patchen van je DNS-servers. Het kwetsbaarheidrapport van de VS-CERT geeft een overzicht van de implementaties van Cisco, Microsoft en Red Hat DNS als kwetsbaar, samen met vele anderen.

Deze bijzondere fout is nog niet onder vuur genomen, maar soortgelijke 'cache poison'-aanvallen worden al lang gebruikt om iemand te dwingen gebruik te maken van een bepaalde DNS-server - die uw hele bedrijf zou kunnen betekenen - die in plaats daarvan bijvoorbeeld een.com-domein naar een aanvalswebsite probeert te bezoeken. Zorg er dus voor dat je je servers patcht en dit verholpen voordat je doelwit bent. Kaminsky had in eerste instantie wat hitte nodig om geen bewijs voor zijn rapport te leveren, maar heeft sindsdien een peer-reviewed duim-omhoog gekregen.

Voor de goede orde gebruik ik OpenDNS voor mijn thuisnetwerk, en het bedrijf kraaide begrijpelijkerwijs wanneer ze niet waren kwetsbaar voor deze fout toen het voor het eerst werd aangekondigd. OpenDNS biedt een gratis service voor thuis of zakelijk gebruik.

Zie voor meer informatie de site van Kaminsky, samen met een beschrijving van SecureWorks.