Hacker veröffentlichen Code für Angriff aufs DNS

Hacker Hacker haben einen Exploit veröffentlicht, mit dem die kürzlich bekannt gewordene Schwachstelle im Domain Name System (DNS) ausgenutzt werden kann. Ein Angriff auf einen der wichtigsten Dienste im Internet ist damit jederzeit möglich. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
war ja vorrauszusehen ... wenn die das ja auch ausversehn veröffentlichen :D .. na da sind wa ja jetzt mal gespannt :D
 
@tuvok: :D:D:D:D:D:D:D:D:D:D:D:d:d:d:ddddasdf
 
@tuvok: jup zum glück wars vorauszusehen und konnte frühzeitig gepatcht werden. Man bräuchte nur ne Übersicht, wer alles scho gepatcht hat. Blos leider könnten das auch die Angreifer nutzen und so die ungepatchten attackieren -.-
 
@tuvok: BIN ICH JETZT WIRKLICH AUF WINFUTURE ODER BIN ICH JETZT AUF NER PISHING SEITE GELANDET?
 
@unikum: Den Kommentaren nach zu urteilen definitiv auf Winfuture.
 
Autsch! Naja war wohl lediglich eine Frage der Zeit. Ich würde in den nächsten Tagen jedenfalls auf das Internetbanking verzichten!
 
@killphil: Musst du nicht, du brauchst nur die IP deiner Bank in die Host Datei zu schreiben um vor solchen attacken sicher zu sein.
 
@killphil: dürften ja eh nur browser plattformen fürs banking betroffen sein. wer seine bankgeschäfte über ne software abwickelt, dürfte imo keine probleme haben.
 
@ Rikibu : Nicht nur Browser, auch Programme nutzen DNS zur Namensauflösung. Es sei denn im Programm ist eine IP statt Servernamen reinprogrammiert worden.
 
@killphil: Es kommt drauf an, welches TAN-Verfahren deine Bank einsetzt. Bei mir läuft das über Mobile-Tan (TAN per SMS auf's Handy). Spätestens wenn keine SMS ankommt, würde ich mir Gedanken machen. :)
 
das werden wohl jetzt die geilsten monate seit langem :D
 
@TeamTaken: Ich denke mal nicht, dass soviel passieren wird. Immerhin wurden alle früh genug informiert und entsprechende Patches bereitgestellt. Wer's die nicht eingepflegt ist aber auch selbst schuld :-)
 
@TeamTaken: glaub auch das da demnächst mehr passieren wird aber als geil kann ich das nicht bezeichnen. echt bitter das der exploit so tief in der architektur steckt.

@JacKs0n
die patches verhelfen leider nur dazu das der angriff ansich ein wenig länger dauern kann. afaik wird das grundproblem nicht gelöst.
 
ich hab nach 2 minütiger suche den link auf rapidshare gefunden zum download des exploid :D danke wf für die namens gebungen immer :D
Pressefreiheit rulez manchmal schon
 
@TeamTaken: ich glaub auch nicht, dass viel passieren wird. Vielleicht ein paar Banking-Portale kopiert, aber sonst nicht viel. Wer ändert schon die IP von Winfuture.de auf die von google oder sonst wem?
 
@TeamTaken: da du nicht einmal das wort exploit richtig schreiben kannst, wirst du wohl damit nicht so viel anfangen können.
 
@ glowhand: Diese kleinscheißerei immer. Er hat es so geschrieben wie er es Spricht. geht mir auch manchmal so wenn ich beim tippen nicht nachdenke. Also, es war nur ein einziger Buchstabe. Ich als Sachse spreche auch das "t" wie ein "d" also exploid :)
 
hmm das schlecht, sehe da im augenblick nicht die möglichkeit sich gegen soetwas zu schützen, es sei denn man verwendet in zukunft ein whitelisting mit md5 prüfsummen die die echtheit der seite bestätigen. ob das von der umsetzung und der effektivität her so realisierbar ist ?
 
@frankyd: Ganz einfach, Back to the roots. Surfen über IP-Adressen!
 
Kommt uns doch eig. auch zugut, so kommen die Provider in zugzwang und müssen updaten. Ist doch besser als wenn solche Lücken ewig offen bleiben weil keiner es für nötig hält
 
@Heimchen: Du bist der Erste der den Sinn dieser Veröffentlichung verstanden hat :-)
 
@Heimchen: Kann auch nach hinten losgehen. Veröffentlich und somit einer breiten Masse verfügbar gemacht und schon kann jeder, der "nen PC einschalten kann" dein Konto leerräumen. Toll! Zugzwang? So wie bei dem T-Com Skandal mit dem Abhören? Klar, die machen das sofort. Darafu würde ich mich nicht mehr verlassen. Besser wäre es gewesen die Provider und Behörden zu benachrichtigen und mit einem Release des Tools in 14 Tagen den Druck erhöhen. Zugleich an die Öffentlichkeit (ARD, ZDF etc.)gehen und über Schwachstellen berichten und das in 14 Tagen ein Release für jeden stattfindet. So baut man Druck gezielt auf. Nicht gleich die gesamten Informationen für fast jeden verfügbar machen, vorallem nicht für ohnehin Kriminelle (denen aber bislang die Möglichkeiten fehlten).
 
Hoffentlich ließt Microsoft nicht die News. Also nicht wundern wenn ihr bald auf google.de geht und auf live.com landet :)
 
@fleischi: :-)... aber ich glaube, die würden das erstmal nur bei yahoo testen... ,-)
 
A number of our users have written in today asking if OpenDNS is vulnerable to the recent multi-vendor DNS security issue disclosed today by my good friend and security researcher Dan Kaminsky.

I’m very proud to announce that we are one of the only DNS vendor / service providers that was not vulnerable when this issue was first discovered by Dan.
http://tinyurl.com/5hawms
 
Und wie läuft das dann jetzt? Wenn ich jetzt die Adresse meiner Bank eingebe, lande ich so ungefähr bei jedem x-ten Versuch bei einem bösartigen Phishing-Fake? Oder ist bei einem erfolgreichen Hack der DNS jeder Aufruf auf die Bankenseite dann für alle User ein Directlink zu Kater Karlo? Kann mir das ganze noch nicht so richtig vorstellen. Jemand einen Rat?
 
Meine Bank hat ein I-Tan System. Solange die Hacker mit dem exploit nicht eine verschlossene Schublade meines Schreibtisches öffnen können, bin ich der einzige der online überweisen kann :)

 
@xinox: nicht unbedingt. wenn ein Phisher Dir eine TAN abluchsen kann, kann er solange versuchen zu überweisen bis die geforderte TAN abgefragt wird. Bei Deiner Bank ist diese TAN ja noch als "nicht benutzt" hinterlegt.
 
@schultz: nein es sollte nicht passieren. nach 3 fehleingaben wird das ob meistens gesperrt... währe reiner zufall wenns klappt. bei 70 tans 3 versuche... dazu kommt noch, woher der server wissen will welche itans bereits eventuell verbraucht sind....
 
Wie siehts mit Mac Systemen aus? Sind diese sichere? Überlege nämlich auf mac umzusteigen sieht besser aus, soll effizienter sein und sichere?! HAt jemand erfahrungen gesammelt,?
Ich find mit windows ist es sehr kritsch geworden. Das mit den DNS bezieht sich aber nicht unbedingt auf windows oder? Sondern auf Server?!
 
@dank1985: Beide Seiten spielen da eine Rolle: sowohl der IP ausliefernde Domain Name Server, als auch der per Adress-Namen nach der IP fragende Client, also das Desktop-Betriebssystem beim User. Sowohl Domain Name Server als auch Desktop-Betriebssystem sollten mit den aktuellen Patches gegen diesen Angriffsvektor schleunigst gerüstet werden, oder besser: bereits gerüstet sein.
 
Dumme Frage, gilt das eigentlich nur für IPv5 DNS oder auch für IPv6?
 
@unbound.gene: Du meinst wohl IPv4. Es betrifft alles. Abgesehen davon ist die Lücke damit sowieso nicht geschlossen bevor sie nicht auf DNSSEC umsteigen...
 
Sowas dauert auch schon lange! Man müsste erstmal das Design der Seite haben, was man durch Screenshots leicht tun kann. Danach müsste man alles in HTML einbinden. Das schwierigste ist dann aber, dass man noch schnell mit PHP coden muss, dass man sich einloggen kann etc , sodass auch niemand merkt, dass es eine Fakeseite ist. Also kann die Seite auch länger on bleiben und mehr Kontodaten (Geld) sammeln. Dann nur noch ein Rootserver, der auch gut genug ist die ganzen Seitenaufrufe auszuschalten. Das dauert alles wenn man durch die Nacht durch codet mindestens drei Tage, wenn mann eine Bankseite faken will. Bei Google würde ich da schon in einem Tag alles fertig haben. Aber wozu sollte man eine Suchmaschine faken? Außerdem glaube ich nicht, dass jemand der dazu mächtig ist so gute Rootserver zur Verfügung hat.
 
Also nehm ich mir nun Adressen vor die häufig geklickt werden und leite sie auf meine Werbung zugespammte Seite? :> Das klingt gut... :)
 
So dann wäre ja jetzt mal ein Browserplugin cool was meine Bookmarks von DNS auf IP ummünzt solange sie noch richtig sind. Klar ich kann das manuell machen aber is ja auch langwierig.
 
So dann wäre ja jetzt mal ein Browserplugin cool was meine Bookmarks von DNS auf IP ummünzt solange sie noch richtig sind. Klar ich kann das manuell machen aber is ja auch langwierig.
 
$$$$ DANKE LIEBE HACKER $$$$ ! Spiele und Software cracken ist eine Sache, aber bei so fundamentalen Sachen hört der Spass auf !! (oder um es mit Helge Schneider zu sagen: SCHÖNEN DANK, DU ARSCH !)
 
@mf2105: tja, jetzt kennst ansatzweise den unterscheid zwischen "Hacker" und "cracker" :)
 
Patchen und Abwarten bis wieder Mal eine neue Sicherheitslücke gefunden wurde ist aber keine Lösung.
 
einfach mal nen blick auf milw0rm.com werfen, sind beide drauf.
 
hm, seinen PC kann ja jeder patchen, aber was ist mit den Routern o.o
 
Genau aus einen solchen Grunde kann ich Hacker nicht leiden (ich habe schon meine persönliche probleme mit hacker bzw cracker haben dürfen). Peace.
 
Hoffentlich werden die Entwickler dieser Exploits der Beihilfe schuldig gesprochen und weggesperrt wenn wirklich Konten leergeräumt werden.
 
Theoretisch sind hier ja auch private Router betroffen oder?
 
@dandjo: hast du einen eigenen DNS-Server? Handelsübliche Router geben dir lediglich per DHCP die DNS-Serveradresse vom Provider durch, bzw leiten die DNS-Anfragen an diesen weiter.
 
ÄÄÄhm kleine Frage, nur so rein von logischen her! Wenn ich beim Online-Banking die TAN eingebe, so ist sie ja dann benutzt, und nicht mehr gültig! Wie soll denn da das Konto leergeräumt werden???
 
@legalxpuser: wenn du die TAN dem falschen Server geschickt hast weil die DNS nicht richtig aufgelöst wird, kann die Bank davon gar nichts wissen und die TAN auch nicht sperren.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles