News 25.07.2008, 07:17 Uhr

DNS-Lücke wird zum Problem

Für das Security-Problem im Zentralregister des Internet ist ein Exploit-Code erschienen. Surfer, deren Provider ihre DNS-Server (Domain Name System) noch nicht gepatcht haben, sind nun einem erhöhten Phishing-Risiko ausgesetzt.
Mit Hilfe des Angriffs-Code können Kriminelle Surfer auf Software-Update-Server umleiten und von dort aus Schadprogramme auf die Rechner schleusen, warnt Zulfikar Ramizan, technischer Direktor bei der Security-Spezialistin Symantec.
Gemäss Amit Klein, CTO bei der Sicherheitsexpertin Trusteer, benutzt der Metasploit-Code bisher unbekannte Techniken. Für den Spezialisten ist es daher wahrscheinlich, dass der Code bei Angriffen verwendet wird. Er befürchtet, dass es Kriminellen gelingen dürfte, den Cache einiger Internet Service Provider (ISP) zu kontaminieren. Besonders betroffen von der Designschwäche im Zentralregister des Internet sind Business-Anwender und ISP, die DNS-Server betreiben.
Obwohl inzwischen für die Mehrzahl der DNS-Systeme Sicherheits-Updates erhältlich sind, könnte es noch dauern, ehe die Flicken die unternehmensinternen Testprozeduren absolviert haben und tatsächlich installiert sind. So berichtete Paul Vixie, President des Internet Systems Consortium (ISC), zu Beginn dieser Woche, dass die meisten Unternehmen noch nicht gepatcht haben.



Kommentare
Es sind keine Kommentare vorhanden.