Ernstig lek in internet door veel ict-beheerders onderschat

amsterdam – Het internet is op een cruciaal punt lek en ondanks het feit dat daar al enige tijd reparatiesoftware voor bestaat, blijkt in Nederland op een derde van alle betrokken computers het lek nog niet gedicht.

Die alarmerende boodschap stuurde de overkoepelende organisatie SIDN gisteren de wereld in. SIDN hoopt dat de eigenaren en beheerders nu alsnog de ernst van de zaak inzien en snel actie ondernemen. Door het lek zou iemand bij internetbankieren bijvoorbeeld niet op de site van zijn bank maar op een kopie daarvan van criminelen terecht kunnen komen.

Het internet is voor leken makkelijk te gebruiken omdat sites een heel toepasselijke naam kunnen hebben. Wie op de site van Trouw iets wil lezen geeft www.trouw.nl als adres op. Computers kunnen echter veel beter met nummers dan met woorden werken, en dus gaat achter elke naam een nummer schuil. In zogeheten dynamic name servers (DNS-servers) worden lijsten bijgehouden welk nummer bij welke naam hoort. Als een abonnee van KPN, Ziggo of een andere internetprovider www.trouw.nl als adres opgeeft, dan vraagt een computer van bijvoorbeeld Ziggo aan zo’n DNS-server welk nummer daarbij hoort. De Ziggo-computer bewaart dat nummer dan enige uren in een zogeheten cache voor het geval het nog eens nodig is.

Internetveiligheidsexpert Dan Kaminsky ontdekte begin dit jaar dat die cache veel te makkelijk om de tuin is te leiden. Met een bepaalde truc kun je daar het werkelijke nummer van een site vervangen door een nummer dat de websurfer naar een criminele site leidt. Sindsdien is naarstig aan reparatiesoftware gewerkt en die is inmiddels ook beschikbaar. Begin juli werd het probleem wereldkundig gemaakt en op 11 juli adviseerde SIDN alle Nederlandse internetproviders om de zaak heel serieus te nemen. Desondanks is drie weken later op een derde van alle betrokken computers het lek nog niet gedicht.

Volgens technisch adviseur Antoin Verschuren van SIDN hebben bijna alle grote providers hun zaakjes inmiddels op orde. Maar hij noemt het van het grootste belang dat ook alle overigen het lek dichten.

Een kleine test van Trouw leerde gisteren dat onder andere Ziggo, het grootste kabelnet van Nederland, het probleem nog niet had gerepareerd. SIDN raadt iedereen aan om via de site www.dns-oarc.net zelf te testen of zijn verbinding veilig is.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden