Black-Hat-Konferenz: DNS-Lücke hätte Internet-Untergang bedeuten können

NetzwerkeSicherheitSicherheitsmanagement

Securityforscher Dan Kaminsky lobt die Kraft tausender Pizzen, die half, alle wichtigen Hersteller schnell zu Bugfixes ihrer Server zu bringen. Das Internt sei aber nur vorerst mal gerettet.

Höchste Geheimhaltung verhinderte den Absturz des ganzen Internets, erklärte Dan Kaminsiki gestern auf der Sicherheits- und Hacker-Konferenz Black Hat in Las Vegas.

Kaminsky nannte die Lücke vor Monaten schon “DNS poisoning”, sie sei in vielen wichtigen und zentralen Internet-Gateways noch zu finden: Viele über das DNS-Potokoll gesendete gefälschte Anfragen an Nameserver würden in deren Cache aufgenommen und so schließlich die Server dazu bringen, die Nutzer auf die falschen IP-Adressen umzuleiten.

Nun seien die wichtigsten Bugfixes fertig, erzählte er TGDaily – und bald vielfach installiert. Nur eine hohe Telefonrechnung, viele Treffen mit Software-Herstellern und Netzwerk-Providern sowie tausende Pizzas hätten geholfen, das Schlimmste zu verhindern. Unternehmen wie Microsoft, Cisco , Sun und Red Hat hätten gut kooperiert und ihre Server schon angepasst, erklärt der anerkannte Sicherheits-Experte und “Director of penetration testing” bei der Firma IOActive.

Den Fehler hatte er schon vor mehreren Monaten gefunden und es vorgezogen, zuerst mit Herstellern zu reden statt groß herauszuposaunen, wie ein entsprechender Angriff funktionieren könnte.Erst Ende Juli veröffentlichte das Sans Internet Stom Center das Gebot an die Provider, ihre DNS-Server deswegen zu aktualisieren.(Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen