Western Digital heeft de ip-adressen en hostnames van meer dan een miljoen gebruikers gelekt omdat het een dns-instelling van een dns-server niet goed had ingesteld. Het domain name system (dns) is het systeem en netwerkprotocol dat op internet wordt gebruikt om namen van computers naar numerieke IP-adressen te vertalen en omgekeerd. Dns-servers laten computers onder andere weten waar ze bepaalde websites of domeinen kunnen vinden.

In het geval van Western Digital was een dns-server niet goed ingesteld. Het was daardoor mogelijk om een 'zone transfer' uit te voeren. Hierbij worden de dns-gegevens van de ene dns-server naar een andere gekopieerd, zoals ingestelde hostnames en ip-adressen. Verschillende partijen, waaronder het Nationaal Cyber Security Center (pdf) van de overheid en Certified Secure (pdf), adviseren dan ook om externe partijen geen zone transfers uit te laten voeren, aangezien ze zo allerlei informatie over hostnames en ip-adressen in handen krijgen.

Een onderzoeker ontdekte op deze manier 1,1 miljoen ip-adressen en bijbehorende hostnames van WD My Cloud-gebruikers. WD My Cloud is een persoonlijke cloudopslagdienst. Gebruikers kunnen hun externe Western Digital-schijf via een hostname van over het hele internet benaderen. "Gegeven de informatie die op een dergelijk apparaat wordt bewaard zou het om een gigantische hoeveelheid foto's, privégegevens, bankinformatie en andere zaken kunnen gaan", aldus onderzoeker John Garrett.

Het probleem van zone transfers speelt echter niet alleen bij Western Digital. Garrett scande 6,8 miljoen domeinen op internet. 509.000 domeinen en 130.000 dns-servers stonden een zone transfer toe, aldus het onderzoekvan de onderzoeker. 

Alles bij de bron; Security



Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha