DNS Test zur Erkennung von Exploits im Domain Name System
31.07.08
Bislang wurden mehrere Exploits entdeckt, welche die Ausnutzung einer Schwachstelle im DNS (siehe: Cache Poisoning und Sicherheitslücken im Domain Name System) ermöglichen. Besonders kritisch ist in diesem Zusammenhang die Veröffentlichung eines Angriffswerkzeugs, mit dem bei betroffenen Internetverbindungen automatische Update-Prozesse über manipulierte DNS-Server zu gefälschten Update-Servern umgeleitet werden können. Bei einer Software-Aktualisierung besteht somit die Gefahr, anstelle des Software-Updates eine Schadsoftware auf den Rechner zu laden.
Anzeige
Die betroffenen Hersteller von DNS-Implementierungen haben am 8. Juli 2008 Programme zur Behebung dieser Sicherheitslücke (Patches) veröffentlicht, die das Risiko einer Ausnutzung der Schwachstelle erheblich verringern. Leider haben bisher noch nicht alle DNS-Betreiber die Patches eingespielt. Nutzer eines nicht gepatchten DNS-Servers sind besonders gefährdet.
Auf der Webseite “DNS-Operations, Analysis, and Research Center” kann ein Internet-Nutzer überprüfen, ob bei dem von ihm verwendeten DNS-System die Sicherheitslücke behoben wurde.
Betroffene Internet-Nutzer, die über vertiefte IT-Kenntnisse verfügen, können die DNS-Einstellungen ihres Rechners auf alternative DNS-Server umstellen.
Betreiber eines DNS-Servers sollten prüfen, ob die Wirksamkeit des Patches durch Konfigurationseinstellungen oder externe Maßnahmen ggf. eingeschränkt wird.
Um das Domain Name System nachhaltig zu verbessern, empfiehlt das BSI die Einführung der DNS-Erweiterung DNSSEC, bei der die DNS-Einträge mittels kryptographischer Verfahren auf ihre Gültigkeit geprüft werden.
Das Domain Name System (DNS) ist ein hierarchisch organisiertes Verzeichnis zur Auflösung von Hostnamen in IP-Adressen im Internet. Kann ein Nameserver eine Anfrage nicht selbst beantworten, bezieht er die Antwort vom zuständigen System und hält diese dann in der Regel für die schnelle Bearbeitung zukünftiger Anfragen (Requests) im Cache vor.
Blogs zum Thema
Exploits für DNS-Lücke veröffentlicht
© Bundesamt für Sicherheit in der Informationstechnik
Aktuelle Stellenangebote: BSI,Ratgeber,Security,Sicherheit,
- Kategorie:
- Informationstechnik
- Tagging:
- BSI, Ratgeber, Security, Sicherheit
- Backlinks:
- Trackback (URL/trackback)
Sponsored Links
Aktuelle Angebote und Testberichte zu Software und Hardware für den Windows-PC, Notebooks, Netbooks und den MAC * In Kooperation mit Amazon
Preiswerte Angebote im Online-Preisvergleich mit Preisübersicht für Hardware, Software und Elektronik finden Sie auf Preiswert-com.de
Schreiben Sie ihre Meinung zum Thema!