DNS-Attacken ohne Ende

    Dan Kaminsky, Entdecker der Sicherheitslücke im Domain Name System (DNS), hat an der Hacker-Konferenz Black Hat in Las Vegas mögliche Angriffsformen beschrieben, die besagtes Security-Loch ausnützen.

    Laut Dan Kaminsky lässt sich die DNS-Sicherheitslücke in vielen Varianten ausnützen. (Photo: Dave Bullock / eecue.com)
        

    » Von Jens Stark, 07.08.2008 09:51. Letztes Update, 07.08.2008 09:58.

    Das Fazit der seit Wochen mit Spannung erwarteten Präsentation: Es sind mehr Angriffe möglich als angenommen. Besonders schockierend: Auch die als sicher geglaubten SSL-Verbindungen (Secure Socket Layer) lassen sich kompromittieren und sind nicht vor Attacken gefeit.

    Laut Kaminsky können nämlich nicht nur DNS-Server gekapert werden, wobei Surfer auf Web-Server von Hackern umgeleitet werden. Auch E-Mails, die via Web-Seiten verschickt werden, sowie Software-Update-und Passwort-Recovery-Systeme auf populären Web-Seiten sind nicht sicher. Folglich sind auch SSL-Verbindungen unsicher, da die entsprechenden Zertifikate zur Validierung über diese Kanäle verschickt werden.

    Eine weitere perfide Angriffsmöglichkeit besteht über die "Passwort vergessen"-Funktion, die viele Webseiten ihren Anwendern offerieren. Hacker könnten ein neues Passwort für beliebige Anwender beantragen und via DNS-Kaperung die Antwort auf ihre eigenen Server umleiten.

    Angesichts der vielfältigen Angriffsmöglichkeiten, die die Sicherheitslücke im DNS bietet, hat Kaminsky die Netzwerkadministratoren weltweit nochmals innig dazu aufgefordert, die vorhandenen Patches einzuspielen, die das Problem beheben.

    Werbung

    KOMMENTARE

    Keine Kommentare

    KOMMENTAR SCHREIBEN

    *
    *
    *
    *

    Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

    Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
    Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

    Weitere News

     
     
     
     
     
     
     
     

    Werbung

     
     
     
     
     
     
     
     

    Computerworld: Aktuelle Ausgabe

    Computerworld aktuelle Ausgabe

    Swiss CFO

    Problemlose Projekte: So bleiben IT-Projekte in der Spur?

    Klare Sprache: Versteht der CFO, was der CIO will?

    Durchblick: Diese IT-Trends bringen Mehrwert

    Interview: Sandro Macciacchini, Tamedia

    » Bestellen

     
     
     
     
     
     
     
     

    Werden Sie Fan

     
     
     
     
     
     
     
     

    Umfrage: Apps oder mobile Webseiten?

    image description

    Apps oder mobile Webseiten – worin liegt die Zukunft?

     
     
     
     
     
     
     
     

    ICT-Presseticker

    mehr
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

    Bilderstrecken

    Klicken Sie sich durch unsere Bilderstrecken.

     
     
     
     
     
     
     
     

    Newsletter Jetzt anmelden

    Abonnieren Sie jetzt den Computerworld- Newsletter!

    Infos zum Newsletter