Achtergrondartikel


Fredrik Möller van Infoblox:

‘We werken nog te vaak met Excel-sheets’

“We kunnen investeren in de next-gen van de next-gen van de next-gen, maar als we het DNS-verkeer niet inspecteren, dan zijn die investeringen zinloos.” Fredrik Möller, bij Infoblox directeur voor Noord-Europa, riep vandaag tijdens het Cyber Security congres 2015 dan ook op voor meer aandacht voor poort 53.

“I love port 53”, zo verklaarde Möller. “Ik noem het Highway 53.” Poort 53 is de poort in de firewall die wordt gebruikt voor het DNS-verkeer, en volgens de Noord-Europese directeur van Infoblox is dit ook de poort waarop nauwelijks inspectie plaatsvindt. “De bad guys gebruiken deze poort om te infiltreren of om informatie naar buiten te brengen.”

Volgens Möller vinden er dan ook steeds meer DDoS-aanvallen plaats op poort 53. “En neem bijvoorbeeld ransomware; dat type malware maakt gebruik van poort 53 om contact te maken met de buitenwereld.”

Designfout
"Hier is duidelijk sprake van een designfout in de firewalls die op de markt zijn", zo vertelt Möller tijdens een interview met SecurityVandaag na afloopt van zijn presentatie in Amersfoort. "Die fouten zitten er al jaren en jaren in. Ooit was de gedachte: 'oh, poort 53, die pakketjes zijn zo klein, daar maakt niemand misbruik van.' Maar dat gebeurt nu wel."

Volgens Möller zijn de gebruikers zich niet bewust van de gevaren van poort 53. "Onangs sprak ik op een bijeenkomst met 150 securityprofessionals. Daar vroeg ik wie zich er bewust van zijn dat poort 53 een risico vormt. Slechts twee of drie van de aanwezigen staken hun hand op."

Veel handmatig werk
De beperkte aandacht van securityprofessionals voor poort 53 is volgens Möller typerend voor de aandacht die er in het algemeen is voor de connectiviteit binnen netwerken. Om zijn punt te illustreren, toonde Möller in de Amersfoortse Rijtuigenloods een foto van een oude telefooncentrale waarop een vrouwelijke operator de verbindingen handmatig tot stand brengt.

“We hebben de mond vol over automation, maar op het gebied van DNS, DHCP en IPAM werken we vaak nog steeds handmatig. Nog te vaak wordt er gebruikgemaakt van Excel-sheets. Dat levert security-issues op en gaat zeker niet meer werken als we de overstap maken naar IPv6.”

Uiteraard wees Möller erop dat Infoblox de oplossingen biedt om de DNS-infrastructuur te beveiligen. “We kunnen inzichtelijk maken wat er gebeurt in je DNS-omgeving, de bekende en onbekende ‘bad stuff’ tegenhouden en reageren.”


Lees meer over