DNS-Lücke: Auch E-Mails und Passwörter gefährdet

Sicherheitslücken Vor einigen Wochen wurde bekannt, dass eine schwerwiegende Lücke im Domain Name System besteht, mit der Angreifer Webseitenaufrufe nach Belieben umleiten könnten. Die Schwachstelle erlaubt eine Manipulation der DNS-Einträge, die jeder Website zugeordnet sind. Inzwischen haben die meisten Softwarehersteller reagiert und entsprechende Patches veröffentlicht. Auch Windows wurde bereits aktualisiert, um die Lücke zu schließen. Jetzt hat Dan Kaminsky, der auf das Problem aufmerksam gemacht hatte, auf der Black Hat Sicherheitskonferenz weitere Details veröffentlicht.

Seinen Angaben zufolge ist die Umleitung der Anwender auf gefälschte Webseiten nur ein mögliches Angriffsszenario. So seien auch E-Mails, Systeme für die Aktualisierung von Software oder die bei vielen größeren Webseiten genutzten Mechanismen zum Abruf vergessener Zugangsdaten bedroht.

Normalerweise werden diese Bereiche mit SSL (Secure Socket Layer) geschützt, um eine verschlüsselte Übertragung vertraulicher Informationen zu gewährleisten. SSL ist aber laut Kaminsky kein ausreichender Schutz vor der Ausnutzung der von ihm bekannt gemachten DNS-Lücke. Schließlich nutzen auch die Herausgeber der SSL-Zertifikate das Internet und E-Mail, sie könnten also selbst zu Opfern von Angreifern werden.

Im Fall von Systemen zur erneuten Zusendung von Zugangsdaten könnte ein Angreifer behaupten, er sei der betroffene Nutzer, um so den jeweiligen Angebotsbetreiber dazu zu bewegen, die Daten per E-Mail herauszugeben. Diese ließen sich laut Kaminsky dann unter Ausnutzung der DNS-Lücke umleiten, so dass sie ein Unberechtigter erhält.

Kaminsky hat in den letzten Wochen und Monaten mit zahlreichen Unternehmen zusammen gearbeitet, um die Auswirkungen der DNS-Schwachstelle zu minimieren. Für seine öffentlichkeitswirksame Publikation der eigentlich schon seit längerer Zeit bestehenden Probleme musste er aber auch Kritik einstecken. Nach eigenem Bekunden würde er den Aufwand aber wieder in Kauf nehmen, wenn noch einmal ähnlich schwerwiegende Lücken auftreten.
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:00 Uhr LG 65 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
LG 65 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
2.004,90
Im Preisvergleich ab
1.965,00
Blitzangebot-Preis
1.699,00
Ersparnis zu Amazon 15% oder 305,90

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden