Hacker könnten Web wegen DNS-Lücke lahm legen

Nach Angaben von Kaminsky sorgen die Patches dafür, dass der ausgehende Port für jede DNS-Anfrage beliebig neu gewählt wird. Der Vorgang beruht bisher ausschließlich auf so genannten Transaktions-IDs, bei der jeder Anfrage eine bestimmte Nummer von 1 bis 65.000 verpasst wird. Dies reicht laut Kaminksy nicht mehr aus.

Es sei unter Umständen möglich, die ebenfalls beliebig festgelegte Transaktions-ID zu ermitteln, da sich mit neuen Methoden die Zufallsmöglichkeiten reduzieren lassen. Kaminsky hat allerdings auch seine Kritiker, denn nach deren Auffassung ist das Problem nicht neu. Ähnliche Warnungen gab es schon in den Jahren 1999 und 2002.

Damals hatten andere Sicherheitsexperten ebenfalls vor einem Design-Fehler des DNS gewarnt. Einige Kritiker bemängeln nun, dass die Soft- und Hardwareanbieter nun nur deshalb eine riesige Patch-Aktion starten müssen, weil Kaminsky seine Erkenntnisse zu der Schwachstelle im August publik machen will.

Kaminsky hat unterdessen einen kleinen Test (am oberen rechten Ende seines Weblogs) veröffentlicht, mit dem die Anwender prüfen können, ob der von ihnen genutzte DNS-Server von der Problematik betroffen ist. Auch Client-Systeme ließen sich durch die Schwachstelle kompromittieren, es ist aber wie erwähnt davon auszugehen, dass die meisten Anbieter bereits Patches ausliefern.

Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Acemagician AM06 Pro Mini PC, AMD Ryzen 7 5700U (8C/16T, up to 4.3 GHz) ,32GB DDR4 512 GB Nvme SSD Mini Desktop PC mit 4K Triple Display | Dual Ethernet | WiFi 6 | BT 5.2 | Type-CAcemagician AM06 Pro Mini PC, AMD Ryzen 7 5700U (8C/16T, up to 4.3 GHz) ,32GB DDR4 512 GB Nvme SSD Mini Desktop PC mit 4K Triple Display | Dual Ethernet | WiFi 6 | BT 5.2 | Type-C
Original Amazon-Preis
499,99
Im Preisvergleich ab
?
Blitzangebot-Preis
354,99
Ersparnis zu Amazon 29% oder 145
Folgt uns auf Twitter
WinFuture bei Twitter
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!