Warnung vor Schwachstellen im DNS-Protokoll

Liberale DNS-Implementierungen sind laut NISCC anfällig

Das britische National Infrastructure Security Coordination Center (NISCC) warnt vor einigen Schwachstellen im Domain Name System (DNS), die von den DNS-Eexperten Roy Arends und Jakob Schlyter entdeckt wurden. Durch sehr freizügige Implementierungen des Protokolls könnten entsprechende Geräte aus dem Tritt gebracht werden.

Anzeige

Eine DNS-Nachricht ist entweder als "Query" oder "Response" gekennzeichnet. Je nach Implementierung ist es dabei möglich, dass eine "Response" wieder mit einer "Response" beantwortet werden kann, wodurch eine Art Ping-Pong-Spiel zwischen den Servern entsteht, das so weit zunehmen kann, dass die Geräte ihren Dienst verweigern.

Schickt man an solche Implementierungen eine Anfrage ("Query"), die den Anschein hat, als kommen sie über das UDP-Port 53 von "localhost", kann dies dazu führen, dass der Server beginnt, sich immer wieder selbst mit einer "Response" zu antworten, solange bis er den Dienst quittiert.

Kommentarübersicht
Das ist doch längst uralt
Mailerdemon 11. Nov 2004

Diese Schwachstelle ist doch längst bekannt, zwar nicht mit DNS, aber mit PING oder ebend...

Re: Anschein??
michi 11. Nov 2004

war ja wahrscheinlich auch nicht geplant. das problem an solchen protokollen ist ja ein...

Re: Anschein??
Stirbelwurm 10. Nov 2004

momentan ist eben jener fall aber nicht vom protkoll ausgenommen, da liegt ja der hund...

Anschein??
Ulrich Hobelmann 10. Nov 2004

Wenn die Anfrage nur *scheinbar* vom localhost port kommt, und in echt von sonstwo, dann...

Re: Warnung vor Schwachstellen im DNS-Protokoll
Geek 10. Nov 2004

Na, das Protokoll lässt das offenbar zu. Letztendlich ist es immer die Implementierung...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  2. Referent (m/w) - Technischer Marktzugang
    Siemens AG, München
  3. Java Web Developer Backend (SQLServer) im M-Commerce (m/w)
    über HRM CONSULTING GmbH, Berlin
  4. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig

 

Detailsuche

Folgen Sie uns
       
Videos
Uncharted Golden Abyss - Trailer (Launch) Uncharted Golden Abyss - Trailer (Launch)
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  4. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  3. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  4. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  5. Fifa Street

    Last Man Standing auf dem Bolzplatz

  6. Isis Web Browser

    Neuer Browser für HPs WebOS

  7. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  8. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  9. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  10. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Forumsbeiträge »
  1. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    Re: Unsinniges Video

    Eheran | 06:46

  2. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Trivialpatent - gehört wegen zu geringer...

    Der Kaiser! | 06:00

  3. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Patente sind toll, oder?

    Der Kaiser! | 05:57

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    Und warum...

    Blablablublub | 05:55

  5. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: Gema will Informationen über ACTA...

    LetTheBirdsFlyFree | 05:39

Ticker »
  1. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  2. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  3. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  4. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  5. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  6. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  7. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  8. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

Zum Artikel