Abo
  • Services:
Anzeige

Warnung vor Schwachstellen im DNS-Protokoll

Liberale DNS-Implementierungen sind laut NISCC anfällig

Das britische National Infrastructure Security Coordination Center (NISCC) warnt vor einigen Schwachstellen im Domain Name System (DNS), die von den DNS-Eexperten Roy Arends und Jakob Schlyter entdeckt wurden. Durch sehr freizügige Implementierungen des Protokolls könnten entsprechende Geräte aus dem Tritt gebracht werden.

Eine DNS-Nachricht ist entweder als "Query" oder "Response" gekennzeichnet. Je nach Implementierung ist es dabei möglich, dass eine "Response" wieder mit einer "Response" beantwortet werden kann, wodurch eine Art Ping-Pong-Spiel zwischen den Servern entsteht, das so weit zunehmen kann, dass die Geräte ihren Dienst verweigern.

Anzeige

Schickt man an solche Implementierungen eine Anfrage ("Query"), die den Anschein hat, als kommen sie über das UDP-Port 53 von "localhost", kann dies dazu führen, dass der Server beginnt, sich immer wieder selbst mit einer "Response" zu antworten, solange bis er den Dienst quittiert.


eye home zur Startseite
Mailerdemon 11. Nov 2004

Diese Schwachstelle ist doch längst bekannt, zwar nicht mit DNS, aber mit PING oder ebend...

michi 11. Nov 2004

war ja wahrscheinlich auch nicht geplant. das problem an solchen protokollen ist ja ein...

Stirbelwurm 10. Nov 2004

momentan ist eben jener fall aber nicht vom protkoll ausgenommen, da liegt ja der hund...

Ulrich Hobelmann 10. Nov 2004

Wenn die Anfrage nur *scheinbar* vom localhost port kommt, und in echt von sonstwo, dann...

Geek 10. Nov 2004

Na, das Protokoll lässt das offenbar zu. Letztendlich ist es immer die Implementierung...



Anzeige

Stellenmarkt
  1. Carmeq GmbH, Ingolstadt
  2. medavis GmbH, Karlsruhe
  3. SP eCommerce GmbH, Neuss
  4. Lecos GmbH, Leipzig


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  2. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  3. Games

    US-Spielemarkt wächst 2017 zweistellig

  4. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  5. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  6. USK

    Nintendo Labo landet fast im Altpapier

  7. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  8. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  9. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  10. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Messenger Bug lässt iPhone-Nutzer nur wenige Wörter tippen
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Ich werde google sicher nicht meine...

    TrudleR | 18:45

  2. Re: Anforderung beim Spaceshuttle...

    Codemonkey | 18:42

  3. Re: Die US Regierung...

    mrgenie | 18:40

  4. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    sofries | 18:37

  5. Überall sieht man das Potenzial, nur in DE nicht

    TrudleR | 18:37


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel