Grosse Sicherheitslücke in DNS-Software

In der DNS-Software BIND 9 ist ein Sicherheitsleck entdeckt worden, das zum Pharming ausgenutzt werden kann.

» Von Harald Schodl, 27.07.2007 11:51.

Bei jeder Browseranfrage an einen Webserver mit BIND 9 wird die eingegebene URL in eine IP-Adresse umgewandelt. Dafür wird eine angeblich zufällige 16-Bit-Transaktions-ID verwendet. Laut den Sicherheits-Experten von Trusteer ist diese zufällige ID jedoch vorhersehbar. De facto bedeutet dies, dass der Hacker im BIND-Cache falsche Informationen hinterlegen kann und somit Anwender ungewollt auf vom Cyberkriminellen bestimmte Seiten lenken kann. Schätzungsweise 80 Prozent aller DNS-Server arbeiten mit BIND 9. Besonders besorgniserregend ist die Tatsache, dass eine solche Attacke vom Virenschutz nicht erkannt werden kann. Ein Patch der BIND-Betreuerin Internet Systems Consortium ist bereits veröffentlicht worden.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.