DNS-Bug


Kundeninformation, August 2008
Protokollschwäche im Domain Name Service

Durch einen Fehler in einem der grundlegenden Internetprotokolle (Domain Name Service, DNS) ist es Angreifern möglich, Zugriffe auf Webseiten auf fremde Server umzuleiten.

Die WorNet-DNS-Server sind schnellstmöglich aktualisiert worden. Ebenso natürlich die von uns betreuten Firewalls.

Um festzustellen ob die von Ihnen verwendeten DNS-Server sicher sind, besuchen Sie bitte eine Test-Seite, z.B.:

https://www.dns-oarc.net/oarc/services/dnsentropy

Der Domain Name Service ist eine verteilte Datenbank für Rechnernamen und IP-Adressen. Da kein Rechner im Internet alle Information über Namen und IP-Adressen kennt müssen sich die Nameserver diese Informationen zusammensuchen und sich auf die Antwort des für eine Domain oder einen Adressbereich zuständigen Nameservers verlassen.

Leider ist es durch eine Schwäche bei der Definition des DNS-Protokolls für Angreifer leicht, so viele gefälschte Antworten an einen Nameserver zu schicken, dass eine davon vom Nameserver akzeptiert wird. Damit lassen sich z.B. Zugriffe auf Webseiten umleiten.

Bei Fragen rund um IT-Sicherheit und Entwicklung sicherheitsrelevanter Software stehen wir
Ihnen gerne zur Verfügung.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s