Hacker könnten Web wegen DNS-Lücke lahm legen

Nach Angaben von Kaminsky sorgen die Patches dafür, dass der ausgehende Port für jede DNS-Anfrage beliebig neu gewählt wird. Der Vorgang beruht bisher ausschließlich auf so genannten Transaktions-IDs, bei der jeder Anfrage eine bestimmte Nummer von 1 bis 65.000 verpasst wird. Dies reicht laut Kaminksy nicht mehr aus.

Es sei unter Umständen möglich, die ebenfalls beliebig festgelegte Transaktions-ID zu ermitteln, da sich mit neuen Methoden die Zufallsmöglichkeiten reduzieren lassen. Kaminsky hat allerdings auch seine Kritiker, denn nach deren Auffassung ist das Problem nicht neu. Ähnliche Warnungen gab es schon in den Jahren 1999 und 2002.

Damals hatten andere Sicherheitsexperten ebenfalls vor einem Design-Fehler des DNS gewarnt. Einige Kritiker bemängeln nun, dass die Soft- und Hardwareanbieter nun nur deshalb eine riesige Patch-Aktion starten müssen, weil Kaminsky seine Erkenntnisse zu der Schwachstelle im August publik machen will.

Kaminsky hat unterdessen einen kleinen Test (am oberen rechten Ende seines Weblogs) veröffentlicht, mit dem die Anwender prüfen können, ob der von ihnen genutzte DNS-Server von der Problematik betroffen ist. Auch Client-Systeme ließen sich durch die Schwachstelle kompromittieren, es ist aber wie erwähnt davon auszugehen, dass die meisten Anbieter bereits Patches ausliefern.

Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:49 Uhr NiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/BüroNiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/Büro
Original Amazon-Preis
249,99
Im Preisvergleich ab
?
Blitzangebot-Preis
199,00
Ersparnis zu Amazon 20% oder 50,99
Folgt uns auf Twitter
WinFuture bei Twitter
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!