Kategorien
net security software

DNS-Lücke – Update jetzt!

Heute dürfte wieder ein Traffic-reicher Tag auf den Datenautobahnen werden. Denn so langsam trudeln die Updates für eine Lücke im „Internet-Telefonbuch“ DNS. DNS-Server sorgen dafür das Adressen wie www.zeroathome.de in die passende IP-Adresse zu übersetzen. Durch die Lücke in so ziemlich allen Implementierungen des DNS-Systems (betroffen sind Versionen aller großen Hersteller – ISC, Cisco, Microsoft), können solche Telefonbucheinträge verändert bzw. umgeleitet werden. Das läßt sich zum Beispiel für Phishing-Attacken nutzen, in dem von der Adresse einer Bank z.B. auf einen eigenen Server umgeleitet wird.

Ob der DNS über den ihr gerade surft betroffen ist kann auf der Seite des Entdeckers der Lücke überprüft werden. Das seit gestern veröffentlichte Update schließt die Lücke übrigens nicht komplett, sondern erschwert lediglich dessen Ausnutzung. Wirkliche Abhilfe wird wohl erst die Einführung von DNSSEC schaffen, was aber wohl nicht so schnell passieren wird. Bis dahin heißt es, nicht nur für Betreiber eines DNS-Servers, Augen und Ohren offen halten!

Mehr Infos unter folgenden Adressen:

https://www.adminlife.net/allgemein/kritische-dns-luecken-erzeugen-updatewelle/

http://www.heise.de/newsticker/Massives-DNS-Sicherheitsproblem-gefaehrdet-das-Internet–/meldung/110641/

2 Antworten auf „DNS-Lücke – Update jetzt!“

Naja, da die patches erst am 8.7 (sprich gestern nachmittag US-Zeit) veröffentlicht wurden und anscheinend weder die Telekomiker noch Arcor ihre DNS-Server bisher geupdatet haben zähl ich mich mal zu den ‚early-adoptern‘ 😉
wobei ich auch nicht genau weiß womit ich die Reaktion verdient habe??

Kommentare sind geschlossen.