27.07.2007, 11:51 Uhr

Grosse Sicherheitslücke in DNS-Software

In der DNS-Software BIND 9 ist ein Sicherheitsleck entdeckt worden, das zum Pharming ausgenutzt werden kann.
Bei jeder Browseranfrage an einen Webserver mit BIND 9 wird die eingegebene URL in eine IP-Adresse umgewandelt. Dafür wird eine angeblich zufällige 16-Bit-Transaktions-ID verwendet. Laut den Sicherheits-Experten von Trusteer ist diese zufällige ID jedoch vorhersehbar. De facto bedeutet dies, dass der Hacker im BIND-Cache falsche Informationen hinterlegen kann und somit Anwender ungewollt auf vom Cyberkriminellen bestimmte Seiten lenken kann. Schätzungsweise 80 Prozent aller DNS-Server arbeiten mit BIND 9. Besonders besorgniserregend ist die Tatsache, dass eine solche Attacke vom Virenschutz nicht erkannt werden kann. Ein Patch der BIND-Betreuerin Internet Systems Consortium ist bereits veröffentlicht worden.
Harald Schodl
Artikel drucken
Das könnte Sie auch interessieren
Smart Manufacturing
Die smarte Fabrik – wo stehen wir?
 
vor 2 Tagen
«Groundhog Beta»
1. Platz für «Swissloop Tunneling» an «Not-a-Boring Competition 2024»
 
vor 3 Tagen
Innovation
490 Millionen Franken für die Schweizer Innovationsförderung
 
vor 6 Tagen
Digitalisierung in Schweizer Unternehmen
Der Nutzen steht im Vordergrund
 
vor 6 Tagen