Hacker veröffentlichen Code für Angriff aufs DNS
Der Code wurde gestern von den Entwicklern des Hacker-Toolkits Metasploit bereitgestellt. Sicherheitsexperten warnen nun davor, dass dieser von Kriminellen jederzeit eingesetzt werden könne, um nahezu nicht zu bemerkende Phishing-Aktivitäten zu starten.
Der Exploit ermöglicht es, eine Domain einer anderen IP-Adresse zuzuordnen. Obwohl Anwender die richtige URL eingeben, können sie so beispielsweise statt bei ihrem Online-Banking-Portal bei einer gefälschten Seite landen, die Betrüger ins Netz stellten. Werden Login und TANs hinterlassen, ließe sich in diesem Fall das komplette Konto leer räumen.
Um die Anwender zumindest rudimentär gegen solche Angriffe zu schützen, müssen Provider schnellstmöglich die bereits verfügbaren Patches in ihre DNS-Server einpflegen. Das bietet zwar noch keinen vollständigen Schutz, weil das Problem zu tief in der Architektur des DNS verankert ist, bringt aber einen Zeitgewinn.
Möglich wurde die Entwicklung des Exploits offenbar wegen der versehentlichen Veröffentlichung von Details über das Sicherheitsproblem (wir berichteten). Die Informationen wurden zwar schnellstmöglich wieder entfernt, allerdings kann man davon ausgehen, dass sie schnell kopiert wurden und in verschiedenen Foren und Archiven weiterhin verfügbar sind.
Der Exploit ermöglicht es, eine Domain einer anderen IP-Adresse zuzuordnen. Obwohl Anwender die richtige URL eingeben, können sie so beispielsweise statt bei ihrem Online-Banking-Portal bei einer gefälschten Seite landen, die Betrüger ins Netz stellten. Werden Login und TANs hinterlassen, ließe sich in diesem Fall das komplette Konto leer räumen.
Um die Anwender zumindest rudimentär gegen solche Angriffe zu schützen, müssen Provider schnellstmöglich die bereits verfügbaren Patches in ihre DNS-Server einpflegen. Das bietet zwar noch keinen vollständigen Schutz, weil das Problem zu tief in der Architektur des DNS verankert ist, bringt aber einen Zeitgewinn.
Möglich wurde die Entwicklung des Exploits offenbar wegen der versehentlichen Veröffentlichung von Details über das Sicherheitsproblem (wir berichteten). Die Informationen wurden zwar schnellstmöglich wieder entfernt, allerdings kann man davon ausgehen, dass sie schnell kopiert wurden und in verschiedenen Foren und Archiven weiterhin verfügbar sind.
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen