Auf dieser Website werden Cookies verwendet, um die Benutzerfreundlichkeit zu verbessern.
Durch die Nutzung dieser Website sind Sie mit der Verwendung von Cookies einverstanden.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Dan Kaminsky warnt: schlampig verwaltete DNS-Server leisten dem Phishing Vorschub.
4. August 2005
Weltweit sind möglicherweise rund 230'000 DNS-Server (Domain Name System) ungenügend gesichert und können so Phishern in die Hände spielen. Zu diesem ernüchternden Ergebnis kommt der Sicherheitsspezialist Dan Kaminsky. Er hat eigenen Angaben zufolge bislang 2,5 der insgesamt 9 Millionen DNS-Server geprüft. Die unsicheren, die eventuell anfällig auf einen DNS-Cache-Poisoning-Angriff sind, machen also fast zehn Prozent der untersuchten Server aus. Bei 13'000 Servern ist sich Kaminsky sicher, dass sie einer solchen Attacke nicht standhalten können. Ein Grund für die Fehlerhaftigkeit liegt in der Unachtsamkeit und Schlampigkeit der entsprechenden Administratoren, die immer noch eine veraltete Version des kostenlosen Berkeley Internet Domain Name Servers betreiben. Es sollen aber auch nicht sauber konfigurierte Windows-DNS-Server betroffen sein. Kaminsky will diese Administratoren per E-Mail warnen.