Gefährdung des Internets: Kritische DNS-Lücke offenbar öffentlich

Vor wenigen Wochen kamen gleichzeitig eine Warnung des US-Cert und Patches von zahlreichen großen Softwareherstellern, konkrete Details über die betroffene Sicherheitslücke wollte man allerdings noch nicht veröffentlichen. Und dies aus gutem Grund: Immerhin hatte der Sicherheitsexperte Dan Kaminsky offenbar ein grundlegendes Problem bei der Implementation von Domain Name Servern (DNS) gefunden, dessen Ausnutzung weitreichende Folgen für das Internet als Ganzes haben könnte.

Denn über die DNS wird festgehalten, welcher Domainname zu welcher IP-Adresse gehört. Wird dieser Eintrag manipuliert, so bieten sich zahlreiche Betrugsmöglichkeiten. Immerhin könnte sich so etwa eine Phishing-Seite unter der „echten“ Adresse einer E-Commerce-Seite platzieren und auf diese Weise Kreditkartendaten abfangen.

Von der Lücke betroffen sind praktisch alle gebräuchlichen DNS-Implementationen, um den einzelnen Server-BetreiberInnen Zeit für ihre Updates zu geben, wollte man sich noch Zeit bis zur Nennung von weiteren Details lassen. Diese Periode scheint nun aber vorbei zu sein: In seinem Weblog spekuliert ein weiterer – unter dem Namen Halvar Flake auftretender – Sicherheitsexperte über die konkreten Hintergründe, und dürfte damit ins Schwarze getroffen zu haben. Kaminsky bestätigt die Richtigkeit der Angaben zwar nicht, rät in einem eigenen Blog-Eintrag aber allen zu sofortigen Updates.

Mit diesem Wissen ausgestattet, wird es wohl nicht lange dauern, bis erst funktionierende Exploits auftauchen, die diese Lücke ausnutzen. Bleibt zu hoffen, dass die DNS-BetreiberInnen ihre Hausaufgaben gemacht haben und die entsprechenden Updates bereits eingespielt haben. Andernfalls gehen ExpertInnen von einer raschen Zunahme an Attacken aus.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.