999047

Apple hat DNS-Sicherheitslücke nicht geschlossen

04.08.2008 | 10:40 Uhr |

Ein Sicherheitsexperte berichtet, dass Apple bei seinem letzten Sicheheitsupdate die seit langem bekannte Lücke bei der DNS-Auflösung immer noch nicht richtig geschlossen hat.

Der Sicherheitsexperte Andrew Storms hat herausgefunden , dass Apple bei seinem letzten Sicherheitsupdate eine bedeutende Lücke nicht geschlossen hat. So sei die DNS-Schwachstelle, mit der Angreifer ihre Opfer unbemerkt auf eine andere Seite umleiten können als eingetippt, zwar auf der Serverseite bereinigt, auf der Seite der Anwender jedoch nicht. Der DNS-Client würde bei DNS-Anfragen den benutzten Port nicht zufällig wählen. Dies ist bei allen anderen Betriebssystem mittlerweile der Fall, denn dies erhöht die Sicherheit gegen derartige Angriffe.

Der DNS-Server ist in OS X per default deaktiviert und bislang konzentrierten sich die Angriffe auf Server und nicht Clients. Dennoch zeigt sich Andrew Storms überrascht, dass die DNS-Bibliotheken der Clients trotz des Sicherheitsupdates nicht aktualisiert wurden.

0 Kommentare zu diesem Artikel
999047