1461907

Sicherheitslücke DNS

01.09.2008 | 16:21 Uhr |

Attacken auf DNS-Server können Angreifern helfen, Daten zu ­erschleichen. Abhilfe ist in Sicht.

Man ruft die Webseite der Hausbank auf, landet aber unbemerkt auf dem Server eines Hackers, der einem ein Update anbietet, weil die Bank angeblich eine Sicherheitslücke entdeckt hat. Man installiert das vermeintliche Update und öffnet dem Angreifer damit weitere Türen auf dem eigenen Rechner - eine Katastrophe.

Das Leck im DNS-System, das Anfang Juli 2008 bekannt wurde, bekam enorme Aufmerksamkeit, weil ein solcher Angriff praktisch nicht zu erkennen ist. Wenn ein Angreifer schnell eine Reihe falscher Antworten auf die Frage "Wie lautet die nummerische Adresse von www.apple.com?" liefert, ist die Wahrscheinlichkeit groß, dass ein DNS-Server diese falsche Information speichert. Wenn das geschieht, landen diese Infos bei allen Endkunden - bei einem großen Provider wie T-Online wäre das fatal. Verschärft wird das Problem, weil die DNS-Server solche Informationen in der Regel für einen Tag speichern und weil man als Endkunde praktisch keine Möglichkeit hat, den Fehler zu erkennen.

Wer des Englischen mächtig ist und überprüfen will, ob ein Internet-Provider bereits einen gesicherten DNS-Server verwendet, ruft die englischsprachige Internet-Seite www.doxpara.com von Dan Kaminsky auf; dort steht eine Prüfroutine. Ein Klick auf den Knopf "Check My DNS" öffnet ein kleines graues Fenster mit dem Test­ergebnis. Bei unseren Tests lautet die Antwort zum Beispiel: "There is no reason to be concerned about the results seen below." Sprich: Der DNS-Server dieses Providers ist abgesichert.

0 Kommentare zu diesem Artikel
1461907