Abo
  • IT-Karriere:

Warnung vor Schwachstellen im DNS-Protokoll

Liberale DNS-Implementierungen sind laut NISCC anfällig

Das britische National Infrastructure Security Coordination Center (NISCC) warnt vor einigen Schwachstellen im Domain Name System (DNS), die von den DNS-Eexperten Roy Arends und Jakob Schlyter entdeckt wurden. Durch sehr freizügige Implementierungen des Protokolls könnten entsprechende Geräte aus dem Tritt gebracht werden.

Artikel veröffentlicht am ,

Eine DNS-Nachricht ist entweder als "Query" oder "Response" gekennzeichnet. Je nach Implementierung ist es dabei möglich, dass eine "Response" wieder mit einer "Response" beantwortet werden kann, wodurch eine Art Ping-Pong-Spiel zwischen den Servern entsteht, das so weit zunehmen kann, dass die Geräte ihren Dienst verweigern.

Schickt man an solche Implementierungen eine Anfrage ("Query"), die den Anschein hat, als kommen sie über das UDP-Port 53 von "localhost", kann dies dazu führen, dass der Server beginnt, sich immer wieder selbst mit einer "Response" zu antworten, solange bis er den Dienst quittiert.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 23,99€
  3. (-75%) 3,75€
  4. 4,32€

Mailerdemon 11. Nov 2004

Diese Schwachstelle ist doch längst bekannt, zwar nicht mit DNS, aber mit PING oder ebend...

michi 11. Nov 2004

war ja wahrscheinlich auch nicht geplant. das problem an solchen protokollen ist ja ein...

Stirbelwurm 10. Nov 2004

momentan ist eben jener fall aber nicht vom protkoll ausgenommen, da liegt ja der hund...

Ulrich Hobelmann 10. Nov 2004

Wenn die Anfrage nur *scheinbar* vom localhost port kommt, und in echt von sonstwo, dann...

Geek 10. Nov 2004

Na, das Protokoll lässt das offenbar zu. Letztendlich ist es immer die Implementierung...


Folgen Sie uns
       


Akku-Recycling bei Duesenfeld

Das Unternehmen Duesenfeld aus Peine hat ein Verfahren für das Recycling von Elektroauto-Akkus entwickelt.

Akku-Recycling bei Duesenfeld Video aufrufen
Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /