DoS-Attacken auf Nameserver BIND

Der quelloffene Nameserver BIND kann durch bestimmte Update-Messages zum Absturz gebracht werden. Erste Angriffe werden bereits beobachtet.

30. Juli 2009 von Daniel Dubsky 0

Das Domain Name System (DNS) ist essentiell wichtig für das Internet, ist es doch für die Zuordnung von Hostnamen zu IP-Adressen verantwortlich. Die am weitesten verbreitete Software für DNS-Server ist BIND, und die lässt sich laut dem Hersteller ISC recht leicht zum Absturz bringen – das Verschicken eines manipulierten Dynamic Update-Paketes an den Server genügt, vorausgesetzt er ist als Master konfiguriert.

Ein Exploit ist bereits verfügbar und wird dem Internet Storm Center zufolge bereits für Attacken genutzt. Die Sicherheitsexperten warnen, dass sich auch Server abschießen lassen, bei denen Dynamic Updates nicht aktiviert sind. Ein Upgrade auf die fehlerbereinigten BIND-Versionen 9.4.3-P3, 9.5.1-P3 und 9.6.1-P1 ist also in jedem Fall anzuraten. (Daniel Dubsky)

Hinweis: Artikel von ITespresso.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Tags: , , , , .

Letzter Kommentar




0 Antworten zu DoS-Attacken auf Nameserver BIND

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>