Gefährliche Lücke in der "BIND"-Software für DNS-Server

26. Juli 2007, 15:02
  • security
image

Die Version 9 der BIND-Software, die weltweit von Telcos und ISPs auf "Domain Name System Servern" (DNS-Server) benützt wird, hat eine gefährliche Lücke, die umgehend gestopft werden sollte.

Die Version 9 der BIND-Software, die weltweit von Telcos und ISPs auf "Domain Name System Servern" (DNS-Server) benützt wird, hat eine gefährliche Lücke, die umgehend gestopft werden sollte. Dies betrifft ausschliesslich Administratoren, die DNS-Server betreiben.
DNS sind zentrale Maschinen, die den Internet-Verkehr regulieren. Sie können den ausgeschriebenen Namen eines Servers (z.B. inside-it.ch) in die numerische Internet-Adresse übersetzen. Anfragen für häufige Anfragen werden von den DNS-Servern in einem Cache-Speicher zwischengelagert, um schneller Antwort geben zu können.
Der Fehler in der BIND-Software erlaubt es theoretisch Hackern, den Zwischenspeicher auf einem DNS-Server zu manipulieren und Surfer zu ungewollten Webseiten umzuleiten. Von dort aus würde man wiederum Angriffe auf den PC des Besuchers, beispielsweise Datendiebstahl, versuchen. Gefährlich ist die Sache, weil sich einzelne PCs oder Netzwerke überhaupt nicht gegen einen solchen Angriff schützen lassen.
Das Internet System Consortium, das die BIND-Software entwickelt, hat einen Patch veröffentlicht. (hc)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022