De aanval van drie weken geleden op het DNS-systeem van het Internet kan zich herhalen door een drietal fouten in de software BIND (Berkeley Internet Name Domain) waarmee de domeinnaam-servers werken. Dat meldt een medewerker van het Amerikaanse beveiligingsbedrijf ISS.
Het DNS-systeem werkt als het ‘adresboek’ van het internet en is een hiërarchie van servers die domeinnamen met IP-nummers verbinden. De belangrijkste servers van die hiërarchie werden drie weken geleden aangevallen met een zogeheten DoS-aanval (denial of service). Volgens ISS lopen nu echter vooral de honderdduizenden ‘lagere’ DNS-servers in dat systeem gevaar. Het zou eenvoudig zijn een wormvirus te ontwikkelen dat de meeste in gebruik zijnde BIND-installaties kan bedreigen en het gehele internet instabiel kan maken.
De zwakke plekken doen zich voor in BIND versie 4 (tot en met 4.9.10) en versie 8 (tot en met 8.3.3). Het devies van ISS is een upgrade van de open-source BIND-software naar versie 9.2.1.