Security-Forscher: DNS-Lücke könnte Internet-Untergang bedeuten

NetzwerkeSicherheitSicherheitsmanagement

Auf der Black Hat-Konferenz erklärte Security-Guru Dan Kaminsi, dass er froh ist, dass die Industrie schnell reagiert. Denn man könne den Nutzer im Netz beliebig auf bösartige Seiten umleiten, ohne dass Security-Software dies erkennen würde – die Umleitung erfolge erst im Netz.

Höchste Geheimhaltung verhindere den Absturz des ganzen Internets, erklärte Dan Kaminsiki gestern auf der Sicherheits- und Hacker-Konferenz Black Hat in Las Vegas.

Kaminsky nannte die Lücke vor Monaten schon “DNS poisoning”, sie sei in vielen wichtigen und zentralen Internet-Gateways noch zu finden: Viele über das DNS-Potokoll gesendete gefälschte Anfragen an Nameserver würden in deren Cache aufgenommen und so schließlich die Server dazu bringen, die Nutzer auf die falschen IP-Adressen umzuleiten.

Nun seien die wichtigsten Bugfixes fertig, erzählte er TGDaily – und bald vielfach installiert. Nur eine hohe Telefonrechnung, viele Treffen mit Software-Herstellern und Netzwerk-Providern sowie tausende Pizzas hätten geholfen, das Schlimmste zu verhindern. Unternehmen wie Microsoft, Cisco , Sun und Red Hat hätten gut kooperiert und ihre Server schon angepasst, erklärt der anerkannte Sicherheits-Experte und “Director of penetration testing” bei der Firma IOActive.

Den Fehler hatte er schon vor mehreren Monaten gefunden und es vorgezogen, zuerst mit Herstellern zu reden statt groß herauszuposaunen, wie ein entsprechender Angriff funktionieren könnte. Erst Ende Juli veröffentlichte das Sans Internet Stom Center das Gebot an die Provider, ihre DNS-Server deswegen zu aktualisieren.(Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen