Grote websites onbereikbaar na DNS-hack
De sites van onder meer National Geographic, Vodafone, Acer en The Register leken dit weekend gehackt. De oorzaak lag bij een DNS-hack die bezoekers naar andere sites stuurde.
Wie dit weekend naar een van de sites surfte kwam volgens beveiligingsbedrijf Sophos terecht op pagina’s van Turkse hackers. De sites zelf zijn niet aangevallen, maar het DNS-systeem wel.
DNS zorgt ervoor dat de naam van een bepaalde website, bijvoorbeeld www.zdnet.be, doorverwijst naar het IP-adres van de server waar de site op draait. Wie zo’n systeem kraakt, kan een domeinnaam in principe laten doorverwijzen naar elke server of website.
De hack vond plaats bij de Britse provider NetNames. The Register, dat de provider zelf gebruikt, kreeg van hen de verklaring dat NetNames werd gehackt door een SQL-injectie, waarbij bepaalde sites werden doorverwezen naar andere pagina’s.
In principe moeten alle getroffen sites inmiddels weer werken. Al kan dat bij sommige providers of computers iets langer duren omdat de DNS-gegevens niet continu worden ververst. Wie toch nog wordt doorverwezen kan het euvel proberen te verhelpen door de router, modem en pc een keer aan en uit te zetten.