DNS-Bug: Exploit-Entwickler wird sein eigenes Opfer

Hacker Der Entwickler des Hacker-Toolkits Metasploit, HD Moore, ist Opfer seines eigenen Produkts geworden. Dieser hatte kürzlich einen Exploit veröffentlicht, mit dem sich die Sicherheitslücke im Domain Name System (DNS) ausnutzen ließ. Wie Moore nun mitteilte, war seit dem gestrigen Morgen die Suchmaschine Google von seiner Firma BreakingPoint aus nicht mehr erreichbar. Statt dessen landete man auf einer gefälschten Google-Seite, die allerdings von einem Betrüger betrieben wurde.

Der DNS-Server der Firma war zuvor mit falschen Daten zur Auflösung der Domain Google.com in die richtige IP-Adresse versorgt worden. Der Angriff erfolgte allerdings nicht auf den BreakingPoint-Rechner selbst. Dieser hatte die gefälschten Informationen statt dessen von einem manipulierten DNS-Server beim Telekommunikationskonzern AT&T bezogen, der das gesamte Gebiet um die texanische Stadt Texas versorgt.

Der Angreifer hatte offenbar das Ziel, mit Werbung Geld zu verdienen. In die gefälschte Seite waren ein nicht sichtbarer Layer mit integrierten Links eingebunden, die eigentlich zu Bannern gehören. Klicks eines Nutzers ins Eingabefeld oder einen Button sorgten so direkt für den Aufruf der beworbenen Seite.

Moore hatte den Exploit aus Informationen entwickelt, die versehentlich kurzzeitig von Sicherheitsexperten ins Netz gestellt wurden. Den Code veröffentlichte er schließlich als Bestandteil von MetaSploit. Nun wurde er eines der ersten Opfer eines solchen Angriffs. "Das ist schon verrückt", so Moores Kommentar.

Update: Moore hat inzwischen Berichte zurück gewiesen, wonach seine Firma selbst Opfer einer DNS-Attacke wurde. Stattdessen sei lediglich ein Server eines Providers betroffen gewesen, der von einem der Systeme bei BreakPoint genutzt wurde.
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden