Contact

DNS onder vuur van hackers en workarounds vervallen

datacenter kabels

Hackers nemen sinds kort de instellingen van de Domain Name System (DNS) op de korrel, waarschuwt het Nationaal Cyber Security Centrum (NCSC). Ze wijzigen de DNS-instellingen waardoor hackers inkomend netwerkverkeer kunnen omleiden, inzien en manipuleren.

Het NCSC heeft diverse berichten ontvangen dat in verschillende landen de DNS-instellingen van organisaties tijdelijk zijn gewijzigd. Door het omleiden konden hackers data inzien als e-mails, inloggegevens en gebruikersinvoer op webapplicaties. Ook konden ze vertrouwde certificaten voor domeinnamen aanvragen waarmee de gebruikte versleuteling, bijvoorbeeld https, van het onderschepte netwerkverkeer ongedaan werd gemaakt.

Checklist DNS

Het NCSC heeft daarom een checklist opgesteld voor netwerkbeheerders waarmee de manipulatie van DNS kan worden tegengegaan. Naast het regelmatig controleren van de IP-adressen en uitgegeven certificaten, wordt onder andere ook tweefactorauthenticatie aanbevolen.

Workarounds DNS vervallen

Het NCSC kondigt tevens aan dat er vanaf 1 februari 2019 een belangrijke wijziging in DNS-software wordt uitgevoerd. Dit betreft de Extension Mechanisms for DNS (EDNS) die aan DNS-servers zijn toegevoegd. Deze workarounds worden straks niet meer ondersteund en het NCSC adviseert organisaties daarom hun DNS-servers zo snel mogelijk te testen op compliancy met EDNS versie 0 (EDNS0).

Meer informatie