Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor meerdere kwetsbaarheden in het programma BIND 9, een belangrijk onderdeel van het wereldwijde internetverkeer. BIND wordt gebruikt door veel internetproviders, bedrijven en organisaties om domeinnamen om te zetten naar de bijbehorende IP-adressen die computers begrijpen.
Volgens het NCSC, onderdeel van het Ministerie van Justitie en Veiligheid, kunnen hackers de gevonden zwakheden gebruiken om verkeerde of nep-websites te laten zien aan internetgebruikers. Zo kan iemand ongemerkt op een valse website terechtkomen die eruitziet als zijn bank of webshop, maar in werkelijkheid bedoeld is om wachtwoorden of betaalgegevens te stelen. Ook kunnen de lekken ervoor zorgen dat servers overbelast raken en tijdelijk niet meer werken, waardoor websites of e-maildiensten uitvallen.
Het goede nieuws is dat er nog geen meldingen zijn van misbruik, maar beveiligingsexperts verwachten dat dat snel kan veranderen nu er testcodes rondgaan waarmee de fouten kunnen worden nagebootst. Daarom raadt het NCSC beheerders van netwerken en servers aan zo snel mogelijk de nieuwste updates te installeren die de maker van BIND, het Internet Systems Consortium (ISC), al beschikbaar heeft gesteld.
Voor gewone consumenten is het risico klein, maar een storing bij hun provider of hostingbedrijf kan betekenen dat websites tijdelijk niet bereikbaar zijn of dat internet trager werkt. De belangrijkste tip voor gebruikers is om altijd te letten op het slotje in de adresbalk (https) en verdachte links of e-mails te vermijden.
