Der DNS-Erfinder rät: Jetzt patchen!

"Patcht eure DNS-Server jetzt sofort!" Dieser Ratschlag an die Systemadminstratoren kommt von keinem Geringeren als dem Erfinder der DNS-Architektur, Paul Mockapetris.Ihm zufolge ist die Lücke im DNS, für die seit dieser Woche Flicken zur Verfügung stehen, wirklich gefährlich. Es sei die grösste Verwundbarkeit, die bislang im DNS-Protokoll gefunden wurde, meint er.

"Es ist absolut kritisch, dass Administratoren die entsprechenden Programme updaten. Auch DSL-Modems, in denen DNS-Software läuft, sollten überprüft werden", warnt Mockapetris. "Jetzt ist die Zeit, um die Systeme zu patchen. Denn es ist eine Frage von wenigen Tagen, bis Hacker Exploits geschrieben haben."

Die Lücke wurde von Dan Kaminsky, einem IT-Security-Experten bei IOActive, entdeckt Anfang Jahr entdeckt. Sie bedroht mehr oder weniger den ganzen Verkehr im Internet. Denn über den Fehler ist es möglich, die Einträge in den DNS-Zwischenspeichern zu manipulieren und Surfer, die eine legitime Webseite anwählen, auf eine Hackerpage umzuleiten. Das DNS ist dafür zuständig, dass Webadressen wie "www.computerworld.ch" in für Server und Router lesbare Nummernfolgen wie "193.254.188.95" übersetzt werden. Wird die numerische IP-Adresse nun verändert, meint der Anwender zwar, er surfe die Seite an, in Tat und Wahrheit gelangt er aber auf eine präparierte Page der Bösewichte.