Details zum DNS-Problem versehentlich offengelegt

Internet & Webdienste Offenbar aus Versehen gerieten gestern Details über das bereits vor einigen Wochen kommunizierte Sicherheitsproblem (wir berichteten) im Domain Name System (DNS) ans Licht. Die Lücke stellt eine massive Bedrohung für das Internet dar. Der Fehler liegt tief in der Architektur des DNS und betrifft deshalb nicht nur einzelne Produkte, die das Protokoll nutzen. Er ermöglicht es, in den Cache von DNS-Servern falsche Domain-Zuordnungen einzuschleusen.

Dadurch können beispielsweise Phisher ihre Opfer auf gefälschte Web-Seiten locken, obwohl die richtige Adresse eingegeben wurde. Dies vereinfacht es ihnen, sich persönliche Daten, Passwörter, Kreditkartennummern oder TANs fürs Online-Banking zu besorgen.

Das Sicherheitsproblem ermöglicht es einem Angreifer, mit einer größeren Zahl von Anfragen zur Auflösung von Internet-Adressen eine zufällig richtige Transaktion-ID zu erraten. Mit dieser können im direkten Gegenzug falsche Daten in das System eingeschleust werden.

Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 14:10 Uhr Die große Action Filme 3D Blu-ray Collection (12 Filme in 2D + 3D)Die große Action Filme 3D Blu-ray Collection (12 Filme in 2D + 3D)
Original Amazon-Preis
36,97
Im Preisvergleich ab
30,60
Blitzangebot-Preis
19,97
Ersparnis zu Amazon 46% oder 17

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden