Studie: Zahlreiche DNS-Server anfällig für Angriffe

SicherheitSicherheitsmanagement

Von 1,3 Millionen überprüften DNS-Servern sind 75 Prozent durch verschiedene Angriffsszenarien bedroht. Schuld sind Fehlkonfigurationen und veraltete Software.

In einer Studie kommt das Unternehmen The Measurement Factory zu dem Ergebnis, dass das Domain Name System (DNS) aufgrund zahlreicher anfälliger DNS-Server leicht angegriffen werden könnte. So läuft etwa auf einem Fünftel der 1,3 Millionen getesteten DNS-Server eine veraltete BIND-Version, was sich unter anderem für DNS Cache Poisoning ausnutzen ließe. Dabei werden Domain-Namen gezielt falsche IP-Adressen zugeordnet. Zudem lassen 75 Prozent der Server willkürliche Zugriffe zu und nicht nur von ausgesuchten Hosts, etwa untergeordneten DNS-Servern, die eine URL nicht auflösen können und deshalb bei einem anderen Server nachfragen. 40 Prozent der Systeme sollen außerdem den Zone Transfer, den Datenaustausch zwischen DNS-Servern verschiedener Zonen, nicht ausreichend schützen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen