Abo
  • IT-Karriere:

Warnung vor Schwachstellen im DNS-Protokoll

Liberale DNS-Implementierungen sind laut NISCC anfällig

Das britische National Infrastructure Security Coordination Center (NISCC) warnt vor einigen Schwachstellen im Domain Name System (DNS), die von den DNS-Eexperten Roy Arends und Jakob Schlyter entdeckt wurden. Durch sehr freizügige Implementierungen des Protokolls könnten entsprechende Geräte aus dem Tritt gebracht werden.

Artikel veröffentlicht am ,

Eine DNS-Nachricht ist entweder als "Query" oder "Response" gekennzeichnet. Je nach Implementierung ist es dabei möglich, dass eine "Response" wieder mit einer "Response" beantwortet werden kann, wodurch eine Art Ping-Pong-Spiel zwischen den Servern entsteht, das so weit zunehmen kann, dass die Geräte ihren Dienst verweigern.

Schickt man an solche Implementierungen eine Anfrage ("Query"), die den Anschein hat, als kommen sie über das UDP-Port 53 von "localhost", kann dies dazu führen, dass der Server beginnt, sich immer wieder selbst mit einer "Response" zu antworten, solange bis er den Dienst quittiert.



Anzeige
Top-Angebote
  1. (u. a. Lenovo Legion Y530-15ICH für 699€ + Versand - Bestpreis!)
  2. ab 99,00€
  3. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)

Mailerdemon 11. Nov 2004

Diese Schwachstelle ist doch längst bekannt, zwar nicht mit DNS, aber mit PING oder ebend...

michi 11. Nov 2004

war ja wahrscheinlich auch nicht geplant. das problem an solchen protokollen ist ja ein...

Stirbelwurm 10. Nov 2004

momentan ist eben jener fall aber nicht vom protkoll ausgenommen, da liegt ja der hund...

Ulrich Hobelmann 10. Nov 2004

Wenn die Anfrage nur *scheinbar* vom localhost port kommt, und in echt von sonstwo, dann...

Geek 10. Nov 2004

Na, das Protokoll lässt das offenbar zu. Letztendlich ist es immer die Implementierung...


Folgen Sie uns
       


Geräuschunterdrückung von drei ANC-Kopfhörern im Vergleich

Wir haben den neuen ANC-Kopfhörer von Audio Technica gegen die Konkurrenz von Bose und Sony antreten lassen. Im Video sind die Unterschiede bei der ANC-Leistung zwischen dem ATH-ANC900BT, dem Quiet Comfort 35 II und dem WH-1000XM3 deutlich hörbar.

Geräuschunterdrückung von drei ANC-Kopfhörern im Vergleich Video aufrufen
Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

    •  /