Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Kapen van subdomeinen door ISP’s is een groot risico

  • Door
  • Arnout Veenman
  • geplaatst op
  • 22 april 2008 08:04 uur

Stop bordTientallen Amerikaanse ISP’s waaronder Comcast, Earthlink en Verizon sturen internet abonnees die een niet bestaande domeinnaam bezoeken door naar een pagina vol reclame. Echter nu blijkt dat ISP’s het zelfde doen met subdomeinen. ISP’s brengen hun klanten daarmee in gevaar volgens security onderzoeker Dan Kaminsky, zo meldt The Register.

Het probleem is ondermeer dat subdomeinen toegang hebben tot cookies van de domeinnaam er boven, die bijvoorbeeld logingegevens voor de desbetreffende website bevat. Kaminsky ontdekte dat de advertentie pagina’s die door het advertentiebedrijf BareFruit aan abonnees worden getoond vatbaar was voor een cross site scription (XSS) aanval.

Hierdoor was het voor kwaadwillenden mogelijk om van de abonnees van de ISP’s die gebruik maken van de diensten van BareFruit al hun cookies uit te lezen of naar websites te sturen die volledig legitiem lijken door hun domeinnaam, maar eigenlijk een phishingsite zijn.

Het lek is ondertussen door BareFruit gedicht, maar volgens Kaminsky is het niet onwaarschijnlijk dat er meer van zulke lekken zitten in systemen van andere advertentiebedrijven. Dit lek toont het gevaar van oneigenlijk DNS gebruik perfect aan.

Martijn Groenleer, 22 april 2008 11:23 am

Naar mijn mening is dit oneigenlijk gebruik van andermans goederen. Het grootste probleem is nog wel dat bij de meeste ISP's daar dus toestemming toe gegeven is door middel van AV.

Persoonlijk zou ik de provider die dit doet op mijn persoonlijke zwarte lijst plaatsen.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.