DNS-Lücke: Auch E-Mails und Passwörter gefährdet

Sicherheitslücken Vor einigen Wochen wurde bekannt, dass eine schwerwiegende Lücke im Domain Name System besteht, mit der Angreifer Webseitenaufrufe nach Belieben umleiten könnten. Die Schwachstelle erlaubt eine Manipulation der DNS-Einträge, die jeder Website ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Total nebulös, diese sogenannte DNS-Lücke. Weiß man da noch nichts genaueres?
 
hm. klingt ja fast wie in Die Hard 4.0 O_o. schon krasse Sache mit der DNS Lücke.^^ Ich hoffe, dass man das "Problem" lösen kann.
 
@StefanB20: wie eingangs erwähnt, wurden die meisten systeme/anwendungen bereits aktualisiert, die gefahr ist also weitesgehend gebannt, besteht aber weiterhin, da noch nicht alle hersteller soweit sind (apple lieferte seinen patch ja erst vor kurzem) und nicht alle nutzer die entsprechenden patches bereits eingespielt haben.
 
@nim: Ja, die Anwendungen wurden aktualisiert, aber bis das auf allen Rechnern/Systemen auch wirklich eingespielt ist, wird eine halbe Ewigkeit vergehen. Und es reicht ja im Prinzip schon ein einzelner zentraler Rechner oder eine einzelne Anwendung, die nicht gepatcht wurde, um ein Scheunentor von Sicherheitslücke aufzureissen. Braucht bloss ein DNS-Server/Email-Server irgendwo in Hinterindien betroffen sein, an dem vielleicht ein paar Zehntausende Benutzer oder andere Server hängen und man hat den Salat.
 
"Nach eigenem Bekunden würde er den Aufwand aber wieder in Kauf nehmen, wenn noch einmal ähnlich schwerwiegende Lücken auftreten." Gut so. Diese "Lücke" im System ist ja schon fast 10 Jahre bekannt und keiner hat was gemacht. Nur durch den Druck, der der gute Herr ausgeübt hat mit seiner angekündigten breiten Bekanntgabe der Details, haben nun alle betroffenen Hersteller ihre Software relativ zeitgleich umgestellt, sodass die Lücke nun praktisch nicht mehr ausgenutzt werden kann. Programm- und Konzeptfehler sind nie schön, aber totschweigen und hoffen, dass es keiner merkt ist nicht die Lösung. Ich hoffe, dass Kaminsky auch weiterhin offensiv mit gefundenen Lücken umgeht, damit diese schnell behoben werden. Ohne einen gewissen Druck von außen rühren sich leider immer weniger Firmen bei solchen Dingen.
 
Ich glaube das Ausmaß der Lücke ist vielen nicht bewusst. Viele Anmeldungen, Email/FTP etc sind ja überhaupt nicht per Zertifikat gesichert. Schiebt jetzt irgendwer jemanen nen falschen DNS Eintrag unter und gibt sich z.B. als Strato aus, dann senden alle fröhlich ihre Passwörter an den "falschen" FTP/Mailserver.
 
@[U]nixchecker: Kurz gesagt: Es ist eine generelle Schwachstelle von DNS an sich. Somit ist im Prinzip das gesamte Internet angreifbar! Momentan ist der Mangel durch Betriebssystempatches einigermaßen auskuriert worden (es werden zufälligere Ports gewählt), sodass es ein Angreifer schwerer hat, einen DNS-Eintrag gezielt umzuleiten. Der Angriffspunkt generell kann aber nicht mehr geschlossen werden, da der Fehler bereits im Design feststeckt! Momentan wurde das Problem "nur" verschoben. Sollte es noch irgendwie möglich sein, den zu verwendeten Port herauszufinden, wäre das ein GAU für das gesamte Internet. (Zumindest, soweit ICH es weiß. Habe ich etwas falsches gesagt?^^)
 
Interessantes Video zum Verlauf. http://www.youtube.com/watch?v=Ff5WBDOwueI
 
Eine bewusst eingebaute Hintertür eines gewissen Geheimdienstes, oder warum denkt Ihr wurde jetzt auf einmal der Bundestrojaner erfunden????
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen