Abo
  • Services:

Warnung vor Schwachstellen im DNS-Protokoll

Liberale DNS-Implementierungen sind laut NISCC anfällig

Das britische National Infrastructure Security Coordination Center (NISCC) warnt vor einigen Schwachstellen im Domain Name System (DNS), die von den DNS-Eexperten Roy Arends und Jakob Schlyter entdeckt wurden. Durch sehr freizügige Implementierungen des Protokolls könnten entsprechende Geräte aus dem Tritt gebracht werden.

Artikel veröffentlicht am ,

Eine DNS-Nachricht ist entweder als "Query" oder "Response" gekennzeichnet. Je nach Implementierung ist es dabei möglich, dass eine "Response" wieder mit einer "Response" beantwortet werden kann, wodurch eine Art Ping-Pong-Spiel zwischen den Servern entsteht, das so weit zunehmen kann, dass die Geräte ihren Dienst verweigern.

Schickt man an solche Implementierungen eine Anfrage ("Query"), die den Anschein hat, als kommen sie über das UDP-Port 53 von "localhost", kann dies dazu führen, dass der Server beginnt, sich immer wieder selbst mit einer "Response" zu antworten, solange bis er den Dienst quittiert.



Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)

Mailerdemon 11. Nov 2004

Diese Schwachstelle ist doch längst bekannt, zwar nicht mit DNS, aber mit PING oder ebend...

michi 11. Nov 2004

war ja wahrscheinlich auch nicht geplant. das problem an solchen protokollen ist ja ein...

Stirbelwurm 10. Nov 2004

momentan ist eben jener fall aber nicht vom protkoll ausgenommen, da liegt ja der hund...

Ulrich Hobelmann 10. Nov 2004

Wenn die Anfrage nur *scheinbar* vom localhost port kommt, und in echt von sonstwo, dann...

Geek 10. Nov 2004

Na, das Protokoll lässt das offenbar zu. Letztendlich ist es immer die Implementierung...


Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

    •  /