Steeds meer consumentenmodems zijn door een DNS-lek inzetbaar door cybercriminelen voor DDoS-aanvallen (distributed denial of service). Dat stelt security-aanbieder InfoBlox. ISP's doen er te weinig aan om hun klanten modems met beveiligde instellingen te leveren.
Volgens de organisatie is het percentage DSL- of kabelmodems dat kwetsbaar is voor misbruik van het DNS-lek gestegen van 50 procent in 2007 naar bijna 80 procent dit jaar. DNS (Domain Name Systeem) is een protocol dat domeinnamen naar IP-adressen vertaalt en andersom. De modems met het lek zijn zo geconfigureerd dat ze elk DNS-verzoek accepteren, ongeacht de herkomst.
Bij een DDoS-aanval kan een hacker een DNS-verzoek sturen naar een modem met het DNS-lek, die het verzoek doorstuur naar het IP-adres van het beoogde slachtoffer. Volgens InfoBlox kan zo met een bericht met een grootte van 50 byte een antwoord van 4 kilobyte grootte verstuurd worden. gebeurt dit op grote schaal, dan kan daardoor een server of website platgelegd worden. Het probleem is al langer bekend, maar er wordt in de praktijk weinig mee of aan gedaan, aldus InfoBlox.
