Hacker präsentieren Angriffs-Code für DNS-Lücke

Für das vor kurzem bekannt gewordene Security-Problem im Zentralregister des Internet ist Exploit-Code erschienen. Surfer, deren Provider ihre DNS-Server (Domain Name System) noch nicht gepatcht haben, sind somit einem erhöhten Phishing-Risiko ausgesetzt.

» Von idg, 25.07.2008 08:21.

Mit Hilfe des Angriffs-Code können Kriminelle Surfer auf Software-Update-Server umleiten und von dort aus Schadprogramme auf die Rechner schleusen, warnt Zulfikar Ramizan, technischer Direktor bei der Security-Spezialistin Symantec. Gemäss Amit Klein, CTO bei der Sicherheitsexpertin Trusteer, benutzt der Metasploit-Code bisher unbekannte Techniken. Für den Spezialisten ist es daher wahrscheinlich, dass der Code bei Angriffen verwendet wird. Er befürchtet, dass es Kriminellen gelingen dürfte, den Cache einiger Internet Service Provider (ISP) zu kontaminieren. Besonders betroffen von der Designschwäche im Zentralregister des Internet sind Business-Anwender und ISP, die DNS-Server betreiben. Obwohl inzwischen für die Mehrzahl der DNS-Systeme Sicherheits-Updates erhältlich sind, könnte es noch dauern, ehe die Flicken die unternehmensinternen Testprozeduren absolviert haben und tatsächlich installiert sind. So berichtete Paul Vixie, President des Internet Systems Consortium (ISC), zu Beginn dieser Woche, dass die meisten Unternehmen noch nicht gepatcht haben.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.