Jouw winkelwagen
| Subtotaal | – |
|---|---|
| BTW | – |
| Totaal | – |
Veiligheidsproblemen localhost-records
De Stichting Internet Domeinregistratie (SIDN) waarschuwde afgelopen maand voor veiligheidsproblemen die kunnen ontstaan door foutief geconfigureerde localhost-records. Voordat we in details treden en toelichten wat dat betekent, willen we je wel alvast wijzen op het feit dat Domein-Registreren reeds bij alle domeinnamen het localhost-record heeft verwijderd. Bij ons zit je dus goed.
Localhost-records: hoe zit dat?
De term localhost verwijst naar de locatie van het eigen systeem op een computernetwerk, dat meestal het IP-adres 127.0.0.1 heeft. Dit adres kan vervolgens door TCP/IP-applicaties
De SIDN stelde dat van de 6,2 miljoen domeinnamen met een .nl-extensie die door de stichting beheerd worden, naar schatting zo’n 1,3 miljoen namen nog een gedateerd A-record voor het localhost-label hebben.
“Uit bovenstaande statistiek blijkt dat die verplichting uit RFC 1537 als een hardnekkig misverstand is blijven bestaan en dat een grote hoeveelheid .nl-domeinen die foutieve records nog steeds bevat. Er zijn zelfs bedrijven die de aanwezigheid van een localhost-label nu nog steeds afdwingen.”
Veiligheidsproblemen
Zo’n verkeerd geconfigureerd localhost-record kan worden gebruikt voor een specifiek type aanval waarbij cookies misbruikt kunnen worden. “Dat doet een gebruiker door een 'hoge' TCP-poort te openen en andere gebruikers op het systeem om te leiden naar een adres als 'http://localhost.example.nl:49152/'. Omdat de adressen www.example.nl en localhost.example.nl hetzelfde basisdomein hebben, krijgt de kwaadwillende gebruiker bij het openen van de verbinding naar localhost.example.nl (127.0.0.1) ook de cookies voor www.example.nl toegestuurd", aldus SIDN.
Om dat en andere vormen van misbruik te voorkomen roept de stichting houders en beheerders op om hun domeinnamen te controleren op de aanwezigheid van localhost-labels en deze daar volledig te verwijderen.