Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Auf mehreren einschlägig bekannten Webseiten wurde das Exploit zur zugehörigen Schwachstelle veröffentlicht. Auch in der Exploitsammlung Metasploit wurde der nötige Code bereits eingepflegt. Im schlimmsten Fall und sollte der versuchte Angriff auf einen DNS-Server glücken, wäre es möglich DNS-Einträge zu manipulieren. Somit könnte ein Angreifer Domains auf Seiten seiner Wahl umleiten oder E-Mails und weitere sensible Inhalte für seine Zwecke abfangen.Getauft wurde die Sicherheitslücke auf den treffenden Namen "Cache Poisoning" (Zwischenspeicher-Vergiftung).
Dan Kaminsky hat bereits im Frühjahr dieses Jahres verlauten lassen, dass er einen elementaren Fehler in der Designstruktur des DNS-Systems ausfindig machen konnte. Seit dem gaben sich die Experten die Klinke in die Hand und waren bemüht, den Fehler zu finden. Schließlich handelt es sich dabei um einen Fehler, der vom Soft- und Hardwarehersteller völlig unabhängig ist. Die Lücke ist überall gegenwärtig, wo der DNS-Dienst zur Namensauflösung verwendet wird.
Vor mehr als einem Monat war der deutsche Security-Experte Halvar Flake dem Fehler bereits dicht auf den Fersen. Aufgrund der enormen Risiken und aus Furcht vor den möglichen Schäden erwuchs daraus eine internationale Zusammenarbeit. Mit dem einen Ziel, die Lücke zu finden und so schnell wie möglich einen Patch bereitzustellen.
Letztlich konnten zwei Japaner die Schwachstelle aufdecken. Zum persönlichen Vorteil kann sich ein Angreifer auf folgendem Wege dienlich machen. Nach einem erfolgreichen "exploiten" eines anfälligen DNS-Server kann er die gespeicherten Einträge (Records) verändern. Beispielsweise könnte er "www.gulli.com/news" auf "www.i-am-a-dns-hacker.de" umleiten. Für den User selbst bleibt der Vorgang mehr oder weniger unersichtlich, da weiterhin "www.gulli.com/news" in der Adresszeile des Browsers zu sehen ist. Sollte die unerwünschte Weiterleitung gelingen, stehen dem Angreifer dutzende Möglichkeiten für eine Attacke auf das System des Nutzers offen.
Kaminsky gilt als der eigentliche Entdecker der Schwachstelle im DNS-System und wird auch im Exploit-Code selbst als dieser gegrüßt. Nach dem er vor geraumer Zeit auf die Lücke aufmerksam geworden ist, hat er sich dazu entschlossen große Softwarekonzerne darauf hinzuweisen. Unternehmen wie Microsoft, Cisco und viele weitere haben darauf ein Gremium von Security-Experten zusammengestellt, welches sich mit der Findung der Schwachstelle befassen sollte. Unter dem Strich kam dabei am 9. Juli der wichtige DNS-Patch heraus. Aktuell soll nach der Installation des Patches keine Gefahr mehr bestehen. Organisationen wie das Computer Emergency Response Team (CERT) rufen aktuell alle Betreiber von DNS-System zur Installation des Patches auf. Ohne diesen Patch steigt in den kommenden Tagen, in Anbetracht der Veröffentlichung der Exploits, das Risiko eine unliebsame Überraschung zu erleben. (gS-)
(via packetstormsecurity.org, thx!)
News Redaktion am Donnerstag, 24.07.2008 22:00 Uhr
Tags:
internet
hacker
exploit
sicherheitslücke
lücke
gefahr
dns
www
cache poisoning
metasploit
records
umleitung
Müssen alle Router gepached werden oder betrifft der DNS-Designfehler nicht die Fake-DNS-Server im router, die die Anfragen nur weiterleiten? MFG Was? Wenn Du intern nen DNS am Laufen hast, ja. CISCOs musst Du patchen, OpenWRT und so. Die sind meistens ja dafür da ...
ich sags mal so: bekannt seit 2003 Security Associates Institute, Attacking the DNS protocol, 2003 ein paper gibts auch dazu.. wenn jemanden details interessieren also, neu ? ...
Ich hab mich schon gefragt, ab wann ich hier was drüber lese. Und ich hab ne Verständnisfrage: In den meisten Heimnetzen ist den Router der lokale DNS-Server! Müssen alle Router gepached werden oder betrifft der DNS-Designfehler nicht die Fake-DNS-Server im router, die die Anfragen nur weite ...
oder mann achtet auf die ssl zertifikate ;-) zum text ziemlich schwach geschrieben die helfte darin ist allerhöchstens auf gulli:board halbwissen niveau... ...
.. wer im Internet seine Finnanzgeschäfte abwikelt solte sich die IPs der entsprechenden seiten in seine hosts datei eintragen. Die sind in der Rege statisch und ändern sich fast nie. ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
