
Das Fazit der seit Wochen mit Spannung erwarteten Präsentation: Es sind mehr Angriffe möglich als angenommen. Besonders schockierend: Auch die als sicher geglaubten SSL
-Verbindungen (Secure Socket Layer) lassen sich kompromittieren und sind nicht vor Attacken gefeit.
Laut Kaminsky können nämlich nicht nur DNS-Server gekapert werden, wobei Surfer auf Web-Server von Hackern umgeleitet werden. Auch E-Mails, die via Web-Seiten verschickt werden, sowie Software-Update-und Passwort-Recovery-Systeme auf populären Web-Seiten sind nicht sicher. Folglich sind auch SSL-Verbindungen unsicher, da die entsprechenden Zertifikate zur Validierung über diese Kanäle verschickt werden.
Eine weitere perfide Angriffsmöglichkeit besteht über die "Passwort vergessen"-Funktion, die viele Webseiten ihren Anwendern offerieren. Hacker könnten ein neues Passwort für beliebige Anwender beantragen und via DNS-Kaperung die Antwort auf ihre eigenen Server umleiten.
Angesichts der vielfältigen Angriffsmöglichkeiten, die die Sicherheitslücke im DNS bietet, hat Kaminsky die Netzwerkadministratoren weltweit nochmals innig dazu aufgefordert, die vorhandenen Patches einzuspielen, die das Problem beheben.
| Hacker präsentieren Angriffs-Code für DNS-Lücke | |
| Der DNS-Erfinder rät: Jetzt patchen! | |
| Das Internet ist geflickt | |
| Grosse Sicherheitslücke in DNS-Software | |
| DNS-Problem bei Cablecom |

