Schwachstellen im DNS-System des Internets
07/29/2008Seit Mitte Juli kursieren Meldungen über ein kritisches Design-Problem im Domain Name Service (DNS) des Internets. Dieser ist über...
verteilte DNS-Server für die Umwandlung menschlich verständlicher Namen wie www.uni-wuerzburg.de auf IP Adressen wie 132.187.1.114 zuständig.
Über die gemeldete Schwachstelle ist es möglich, einem verwundbaren
DNS-Server fehlerhafte Eintrage unterzuschieben und somit diese
Zuordnung zu manipulieren um Zugriffe z.B. von Webbrowsern auf
Server eines Angreifers umzuleiten.
Das genaue Vorgehen sollte erst auf einer Sicherheitskonferenz im August
bekannt gegeben werden um den Betreibern von DNS-Servern die Möglichkeit
zu geben ihre Systeme zu Patchen. Aus versehen wurden diese Informationen
aber letzte Woche veröffentlicht, sodass bereits seit Ende letzter Woche
entsprechende Angriffs-Werkzeuge im Umlauf sind.
Während die Internetprovider aktuell erst am Einspielen der Patches sind
hat das RZ als Reaktion bereits vergangene Woche auf den zentralen
Uni-DNS-Servern die notwendigen Patches eingespielt und aktiviert.
Solange das Problem der ungepatchten DNS-Server besteht sollte man
beim Benutzen von Internetdiensten Vorsicht walten lassen. Dies trifft
insbesondere für Heimnutzer zu, die evtl. noch ungepatchte DNS-Server
ihres Providers verwenden, falls Zertifikatsfehler oder ungewohnte Aufforderungen
zur Eingabe persönlicher Daten bei bisher verwendeten Diensten auftauchen.
Weitere Informationen
http://www.heise.de/newsticker/Telekom-hinkt-mit-DNS-Sicherheitspatch-hinterher--/meldung/113442
Kontakt: Markus Krieger, Marco Schmitt, it-security@uni-wuerzburg.de