Hacker könnten Web wegen DNS-Lücke lahm legen

Internet & Webdienste Diverse Anbieter von Hard- und Softwareprodukten liefern derzeit Patches aus, um eine schwerwiegende Schwachstelle zu schließen, die es einem geschickten Angreifer ermöglichen würden, den Internetverkehr in großem Stil umzuleiten. Das Problem wurde von Dan Kaminsky, Chef der Abteilung für Penetration Testing bei der Firma IOActive, entdeckt. Seinen Angaben zufolge handelt es sich um einen "Design-Fehler" in den vom Domain Name System (DNS) des Internet genutzten Protokollen.

Über DNS-Server werden normalerweise die IP-Adressen an alle Internet-Rechner vergeben und die Anfragen der Nutzer an die richtige Adresse geleitet. Bisher gibt es zwar keine aktiven Versuche, die Schwachstelle auszunutzen, doch ließen sich mit ihr Nutzer auf ganz andere Server umleiten.

Kaminsky will erst auf der Sicherheitskonferenz Black Hat im August ausführliche Informationen zu der Problematik herausgeben. Vorerst hat er 16 wichtige IT-Anbieter informiert, so dass diese ihre Produkte gegen das Problem rüsten können. Schon seit März hatten die Firmen Zeit, entsprechende Patches zu entwickeln.

Am gestrigen 8. Juli war es nun soweit - alle von Kaminsky informierten Unternehmen veröffentlichten gleichzeitig ihre Patches für das DNS-Problem. Dazu gehören unter anderem Cisco, Sun und die Anbieter freier Betriebssysteme. Microsoft nutzte den gestrigen Patch-Day zur Veröffentlichung eines Updates (MS08-37, wir berichteten).

Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo SportkameraXbotGo Sportkamera
Original Amazon-Preis
199,00
Im Preisvergleich ab
199,00
Blitzangebot-Preis
169,15
Ersparnis zu Amazon 15% oder 29,85
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!