Details zum DNS-Problem versehentlich offengelegt

Internet & Webdienste Offenbar aus Versehen gerieten gestern Details über das bereits vor einigen Wochen kommunizierte Sicherheitsproblem (wir berichteten) im Domain Name System (DNS) ans Licht. Die Lücke stellt eine massive Bedrohung für das Internet dar. Der Fehler liegt tief in der Architektur des DNS und betrifft deshalb nicht nur einzelne Produkte, die das Protokoll nutzen. Er ermöglicht es, in den Cache von DNS-Servern falsche Domain-Zuordnungen einzuschleusen.

Dadurch können beispielsweise Phisher ihre Opfer auf gefälschte Web-Seiten locken, obwohl die richtige Adresse eingegeben wurde. Dies vereinfacht es ihnen, sich persönliche Daten, Passwörter, Kreditkartennummern oder TANs fürs Online-Banking zu besorgen.

Das Sicherheitsproblem ermöglicht es einem Angreifer, mit einer größeren Zahl von Anfragen zur Auflösung von Internet-Adressen eine zufällig richtige Transaktion-ID zu erraten. Mit dieser können im direkten Gegenzug falsche Daten in das System eingeschleust werden.

Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden