Hacker präsentieren Angriffs-Code für DNS-Lücke

Mit Hilfe des Angriffs-Code können Kriminelle Surfer auf Software-Update-Server umleiten und von dort aus Schadprogramme auf die Rechner schleusen, warnt Zulfikar Ramizan, technischer Direktor bei der Security-Spezialistin Symantec. Gemäss Amit Klein, CTO bei der Sicherheitsexpertin Trusteer, benutzt der Metasploit-Code bisher unbekannte Techniken. Für den Spezialisten ist es daher wahrscheinlich, dass der Code bei Angriffen verwendet wird. Er befürchtet, dass es Kriminellen gelingen dürfte, den Cache einiger Internet Service Provider (ISP) zu kontaminieren. Besonders betroffen von der Designschwäche im Zentralregister des Internet sind Business-Anwender und ISP, die DNS-Server betreiben. Obwohl inzwischen für die Mehrzahl der DNS-Systeme Sicherheits-Updates erhältlich sind, könnte es noch dauern, ehe die Flicken die unternehmensinternen Testprozeduren absolviert haben und tatsächlich installiert sind. So berichtete Paul Vixie, President des Internet Systems Consortium (ISC), zu Beginn dieser Woche, dass die meisten Unternehmen noch nicht gepatcht haben.