‘Beveiliging van security providers deugt niet’

Cloud-based security providers bieden een DNS redirection-strategie. Hierbij wordt het inkomende webverkeer geleid via hun eigen infrastructuur. ‘Die strategie staat of valt met hoe goed het originele ip-adres van de website in kwestie kan worden afgeschermd. Als dat ip-adres kan worden achterhaald, kunnen de beveiligingsmechanismen immers makkelijk omzeild worden’, vertelt Thomas Vissers, van het Departement Computerwetenschappen en iMinds.

De onderzoekers ontwikkelden een tool  om de zwakke plekken bij de DNS redirection-strategie te testen. De Cloudpiercer-tool probeert het originele ip-adres van websites te achterhalen op basis van acht verschillende methodes.

In totaal werden de kwetsbaarheid van bijna achttienduizend websites getest. Deze werden beschermd door vijf verschillende providers. De resultaten waren toch wel confronterend, meent Vissers. In meer dan 70 procent van de gevallen kon de tool effectief het originele ip-adres van de betrokken websites achterhalen, en de info leveren die nodig is om een succesvolle cyberaanval uit te voeren. ‘Daaruit blijkt duidelijk dat de massaal gebruikte DNS redirection-strategie toch een aantal ernstige tekortkomingen vertoont.’

De onderzoeksresultaten zijn gedeeld met de betrokken cloud-based security providers, zodat zij kunnen inspelen op het risico dat hun klanten lopen. Daarnaast stellen ze de tool gratis beschikbaar, zodat mensen hun eigen website kunnen testen.