Details zum DNS-Problem versehentlich offengelegt

Internet & Webdienste Offenbar aus Versehen gerieten gestern Details über das bereits vor einigen Wochen kommunizierte Sicherheitsproblem (wir berichteten) im Domain Name System (DNS) ans Licht. Die Lücke stellt eine massive Bedrohung für das Internet dar. Der Fehler liegt tief in der Architektur des DNS und betrifft deshalb nicht nur einzelne Produkte, die das Protokoll nutzen. Er ermöglicht es, in den Cache von DNS-Servern falsche Domain-Zuordnungen einzuschleusen.

Dadurch können beispielsweise Phisher ihre Opfer auf gefälschte Web-Seiten locken, obwohl die richtige Adresse eingegeben wurde. Dies vereinfacht es ihnen, sich persönliche Daten, Passwörter, Kreditkartennummern oder TANs fürs Online-Banking zu besorgen.

Das Sicherheitsproblem ermöglicht es einem Angreifer, mit einer größeren Zahl von Anfragen zur Auflösung von Internet-Adressen eine zufällig richtige Transaktion-ID zu erraten. Mit dieser können im direkten Gegenzug falsche Daten in das System eingeschleust werden.

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!