Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Exploits für DNS-Lücke veröffentlicht

DNS-Server sollten dringend aktualisiert werden. Für die Anfang Juli 2008 von Dan Kaminsky veröffentlichte Sicherheitslücke im DNS-System kursieren offenbar erste Exploits. Kaminsky hat sich mit Details zurückgehalten und eine koordinierte Veröffentlichung von Patches verschiedener Hersteller organisiert, um Administratoren Zeit zur Aktualisierung ihrer Systeme zu verschaffen.

24. Juli 2008 um 13:30 Uhr / Jens Ihlenfeld

26 Kommentare News folgen (öffnet im neuen Fenster)

Kaminsky hat Fehler im DNS-Protokoll und dessen üblicher Implementierung ausgemacht, die das Internet ins Wanken bringen könnten, denn zahlreiche DNS-Server sind anfällig für sogenannte DNS-Cache-Poisoning-Angriffe. Damit lässt sich der Cache-Inhalt eines DNS-Servers manipulieren und Surfer auf falsche Webseiten lotsen, was Phishingangriffe begünstigt. In einer koordinierten Aktion haben Anbieter von DNS-Servern am Dienstagabend Korrekturen für ihre Software veröffentlicht.

Auf Computer Academic Underground(öffnet im neuen Fenster) sind zwei Exploits ( CAU-EX-2008-0002(öffnet im neuen Fenster) und CAU-EX-2008-0003(öffnet im neuen Fenster) ) erschienen, so dass es nun an der Zeit ist, betroffene System zu aktualisieren.

Zur Startseite 26 Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

lade Kommentare...

Neues aus der Golem Karrierewelt

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

Fritzbox-Kabelrouter (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit

Update Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von "Lobbying-Sabotage".

IP-Überwachungskameras sind häufig schlecht abgesichert. (Bild: Technaxx) (Technaxx)

Stiftung Warentest: Die meisten Überwachungskameras haben Sicherheitsmängel

Ungeschützte IoT-Kameras gehören zu den großen Problemen bei der IT-Sicherheit. Aus den Vorfällen der vergangenen Monate scheinen einige Hersteller jedoch nicht viel gelernt zu haben.

Thomas Jarzombek (l.) mit Moderator Sven Oswald (Bild: Eco) (Eco)

Internet of Things: CDU-Politiker fordert Umtauschrecht für gehackte Geräte

Nutzern droht künftig die Abschaltung ihres Internetzugangs, wenn ein Gerät Teil eines Botnetzes ist. Die CDU will in solchen Fällen die Hersteller stärker in die Pflicht nehmen.

Die einzige Crew, die von der Fandom-Negativität verschont blieb: Kirk und Co. (Bild: Paramount) (Paramount)

Review Bombing: Starfleet Academy und das alte Problem des Star-Trek-Fandoms

Schlecht gelaunte Trekkies überziehen Starfleet Academy mit negativen Bewertungen. Das Phänomen ist im Franchise nicht neu - es ist nur sichtbarer.

Werbung für Waipu TV mit Dieter Bohlen: Ein Schrecken kommt selten allein. (Bild: Freenet) (Freenet)

Verbraucherzentrale: Freenet bucht nach Werbeanruf 545 Euro für Waipu TV ab

Ein Werbeanruf hat für eine Freenet-Kundin Folgen. Unbemerkt wird ihr über Jahre ein Abo berechnet.

Wo ziehen unsere Leser den Stecker aus der US-Cloud? (Bild: USA-Reiseblogger) (USA-Reiseblogger)

Digitale Souveränität: Irgendwo zwischen Idealismus und Alltagstauglichkeit

Wir haben gefragt, wie ihr euch digital frei macht, und gelernt: Der Wechselwillen ist groß, oft fehlt es aber noch an Alternativen - oder die Bequemlichkeit siegt.

Karrierewelt

Teamleiter*in Informationssicherheit im operativen IT-Betrieb Deutsche Rentenversicherung Bund, Würzburg, Home Office (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Paulmann Licht GmbH, Springe, Home Office (öffnet im neuen Fenster)

IT-Sicherheitsberater*in Deutsche Rentenversicherung Bund, Würzburg, Berlin (öffnet im neuen Fenster)

IT-System Engineer Automatisierung & Betrieb (m/w/d) MHM HR GmbH, Stuttgart, Home Office (öffnet im neuen Fenster)