DNS-Bug: Exploit-Entwickler wird sein eigenes Opfer

Hacker Der Entwickler des Hacker-Toolkits Metasploit, HD Moore, ist Opfer seines eigenen Produkts geworden. Dieser hatte kürzlich einen Exploit veröffentlicht, mit dem sich die Sicherheitslücke im Domain Name System (DNS) ausnutzen ließ. Wie Moore nun mitteilte, war seit dem gestrigen Morgen die Suchmaschine Google von seiner Firma BreakingPoint aus nicht mehr erreichbar. Statt dessen landete man auf einer gefälschten Google-Seite, die allerdings von einem Betrüger betrieben wurde.

Der DNS-Server der Firma war zuvor mit falschen Daten zur Auflösung der Domain Google.com in die richtige IP-Adresse versorgt worden. Der Angriff erfolgte allerdings nicht auf den BreakingPoint-Rechner selbst. Dieser hatte die gefälschten Informationen statt dessen von einem manipulierten DNS-Server beim Telekommunikationskonzern AT&T bezogen, der das gesamte Gebiet um die texanische Stadt Texas versorgt.

Der Angreifer hatte offenbar das Ziel, mit Werbung Geld zu verdienen. In die gefälschte Seite waren ein nicht sichtbarer Layer mit integrierten Links eingebunden, die eigentlich zu Bannern gehören. Klicks eines Nutzers ins Eingabefeld oder einen Button sorgten so direkt für den Aufruf der beworbenen Seite.

Moore hatte den Exploit aus Informationen entwickelt, die versehentlich kurzzeitig von Sicherheitsexperten ins Netz gestellt wurden. Den Code veröffentlichte er schließlich als Bestandteil von MetaSploit. Nun wurde er eines der ersten Opfer eines solchen Angriffs. "Das ist schon verrückt", so Moores Kommentar.

Update: Moore hat inzwischen Berichte zurück gewiesen, wonach seine Firma selbst Opfer einer DNS-Attacke wurde. Stattdessen sei lediglich ein Server eines Providers betroffen gewesen, der von einem der Systeme bei BreakPoint genutzt wurde.
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden