DoS-Attacken auf Nameserver BIND

SicherheitSicherheitsmanagement

Der quelloffene Nameserver BIND kann durch bestimmte Update-Messages zum Absturz gebracht werden. Erste Angriffe werden bereits beobachtet.

Das Domain Name System (DNS) ist essentiell wichtig für das Internet, ist es doch für die Zuordnung von Hostnamen zu IP-Adressen verantwortlich. Die am weitesten verbreitete Software für DNS-Server ist BIND, und die lässt sich laut dem Hersteller ISC recht leicht zum Absturz bringen – das Verschicken eines manipulierten Dynamic Update-Paketes an den Server genügt, vorausgesetzt er ist als Master konfiguriert.

Ein Exploit ist bereits verfügbar und wird dem Internet Storm Center zufolge bereits für Attacken genutzt. Die Sicherheitsexperten warnen, dass sich auch Server abschießen lassen, bei denen Dynamic Updates nicht aktiviert sind. Ein Upgrade auf die fehlerbereinigten BIND-Versionen 9.4.3-P3, 9.5.1-P3 und 9.6.1-P1 ist also in jedem Fall anzuraten. (Daniel Dubsky)