Hacker könnten Web wegen DNS-Lücke lahm legen

Internet & Webdienste Diverse Anbieter von Hard- und Softwareprodukten liefern derzeit Patches aus, um eine schwerwiegende Schwachstelle zu schließen, die es einem geschickten Angreifer ermöglichen würden, den Internetverkehr in großem Stil umzuleiten. Das Problem wurde von Dan Kaminsky, Chef der Abteilung für Penetration Testing bei der Firma IOActive, entdeckt. Seinen Angaben zufolge handelt es sich um einen "Design-Fehler" in den vom Domain Name System (DNS) des Internet genutzten Protokollen.

Über DNS-Server werden normalerweise die IP-Adressen an alle Internet-Rechner vergeben und die Anfragen der Nutzer an die richtige Adresse geleitet. Bisher gibt es zwar keine aktiven Versuche, die Schwachstelle auszunutzen, doch ließen sich mit ihr Nutzer auf ganz andere Server umleiten.

Kaminsky will erst auf der Sicherheitskonferenz Black Hat im August ausführliche Informationen zu der Problematik herausgeben. Vorerst hat er 16 wichtige IT-Anbieter informiert, so dass diese ihre Produkte gegen das Problem rüsten können. Schon seit März hatten die Firmen Zeit, entsprechende Patches zu entwickeln.

Am gestrigen 8. Juli war es nun soweit - alle von Kaminsky informierten Unternehmen veröffentlichten gleichzeitig ihre Patches für das DNS-Problem. Dazu gehören unter anderem Cisco, Sun und die Anbieter freier Betriebssysteme. Microsoft nutzte den gestrigen Patch-Day zur Veröffentlichung eines Updates (MS08-37, wir berichteten).

Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Alfred Hitchcock - Collection [7 DVDs]
Alfred Hitchcock - Collection [7 DVDs]
Original Amazon-Preis
16,39
Im Preisvergleich ab
?
Blitzangebot-Preis
12,00
Ersparnis zu Amazon 27% oder 4,39

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden