Managed hosting door True

Getronics ontkent gestuntel met DNS-patch

 

Ict-dienstverlener Getronics zegt er alles aan te hebben gedaan het DNS-lek bij de Gemeente Amsterdam direct te dichten. De werking van de aangebrachte patch werd aanvankelijk ongedaan gemaakt door de firewall. Inmiddels is dat verholpen.

Ict-dienstverlener Getronics heeft er volgens eigen zeggen direct "alles aan gedaan" om het DNS-lek bij de Gemeente Amsterdam te dichten. Amsterdam is tevreden over de geboden dienstverlening. Maar een firewall blokkeerde de werking van de patch die Getronics had aangebracht.

"Wij hebben vanaf het begin gemeld dat wij er alles aan gedaan hebben om de systemen en infrastructuur veilig te laten zijn", stelt een Getronics-woordvoerder. "We zijn blij dat de gemeente deze tevredenheid over Getronics opnieuw bevestigt en daarmee is wat ons betreft de zaak gesloten."

Strikte poortcontrole

Firewalls of routers met strikte poortcontrole maken het effect van de patch tegen het Kaminsky-lek ongedaan. Die patch zorgt er namelijk voor dat de afzenderpoort van een vertaalverzoek een willekeurig getal krijgt (64000 mogelijkheden). Wanneer de firewall die keuze voor een willekeurige (random) poort verhindert, is het patchen voor niets geweest.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2697223). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×