Het schijnt dat ICANN is gekraakt, niet direct, maar het systeem van domeinnamen en IP-adressen. ICANN is de organisatie die het hart van het wereldwijde web vormt, waar, onder meer, die domeinnamen en IP-adressen worden vergeven, het ‘adressenstelsel’ van het web. Daarmee hebben de krakers in wezen aangetoond in staat te zijn het webverkeer grondig in de war te sturen. Het zou daarmee mogelijk worden domeinnamen aan verkeerde IP-adressen te koppelen. Dat opent gigantische mogelijkheden voor webboeven.
IP-adressen worden gebruikt binnen het internetverkeer. Domeinnamen zijn daar aan vastgeplakt. Als je die twee kunt loskoppelen dan openen zich onvermoede mogelijkheden voor mensen die het niet zo nauw met de wet nemen. Je zou dan, bijvoorbeeld, jouw eigen IP-adres kunnen koppelen aan ing.nl (ik noem maar wat). Die koppelingen worden bewaard op de domeinnaamservers.
Er schijnen al e-krakers te zijn die de koppeling tussen IP-adres en domeinnaam te veranderen en vreemd genoeg schijnt er geen techniek in staat te zijn dat bedrog te achterhalen. Zo kunnen de krakers gebruikersnamen en wachtwoorden opvissen. Zelfs wachtwachtbeheerprogs schijnen niets in de gaten te hebben.
De DNS-krakers schijnen het ICANN-rijk te betreden via kwetsbaarheden in de beveiliging van domeinnaamregistratiebureaus (registrars). Die registrars mogen veranderingen aanbrengen op de domeinnaamservers. Dan ‘verhuizen’ de aanvallers het IP-adres naar hun eigen servers waar kopieën op staan van de doelwitstek (in ons geval ing.nl). Als ze het goed doen heeft niemand in de gaten dat zij jouw zakken rollen.
Er schijnt nog een andere vorm zo’n DNS-aanval te zijn. Daarbij wordt de registrar niet aangevallen, maar worden de rekentuigen van de slachtoffers besmet. In alle besturingssystemen is een hosts-bestand waarin IP-adressen aan domeinnamen zijn gekoppeld. Dat biedt mogelijkheden aan ontwikkelaars om dingen te testen voor ze op het web gegooid worden. Een virus zou zijn eigen (kwaadaardige) gegevens daar aan kunnen toevoegen, zodat de gebruikers op de verkeerde server terechtkomen. Voor het slachtoffer is het resultaat hetzelfde, voor de DNS-krakers lijkt me dat wat meer werk.
Domeinnaamservers zijn standaard met internet verbonden (uiteraard). Sommige krakers willen het zich nog gemakkelijker maken. Dat doen ze door gratis wifi aan te beiden. Dan hebben ze ‘alleen’ nog maar hun eigen domeinnaamservers nodig die de niets vermoedende internetter naar hun feile webstekken lokken. Deze keer is er wel een afweer mogelijk, door van DNS-servers te veranderen en gebruik te maken van een dienst als OpenDNS.
Vpn
Als je dat allemaal wilt voorkomen, dan is het aanbevolen om een virtueel persoonlijk (of particulier) netwerk (vpn) aan te schaffen. Daarmee scherm je onder meer ook je eigen IP-adres af waardoor je anoniem op internet kunt rondstruinen. Zo’n vpn is ook om andere redenen erg handig, zeker als je in een dictatoriaal land leeft of in een land met alte nieuwsgierige geheime diensten.
Tegenwoordig heb je bij een het webadres in je webprog een groen slotje ten teken dat de stek veilig is en je er dus met een gerust hart je toegangscodes kunt invoeren zonder er bang voor te hoeven zijn dat je bankrekening wordt geplunderd. Helaas zijn die groene slotjes geen garantie tegen de DNS-piraterij. Het leven op internet wordt er niet makkelijker op. Als je nog niet wilt overgaan tot de aanschaf van een vpn kan een goed antivirusprogje in ieder geval voorkomen dat je computer of telefoon besmet raakt. Regelmatig je wachtwoorden veranderen kan ook geen kwaad….
Bron: Futura-Sciences