DNS-Lücke grösser als ursprünglich angenommen
Die von Dan Kaminsky entdeckte DNS-Lücke bietet eine Vielzahl von möglichen Angriffszenarien.
7. August 2008
Die von Dan Kaminsky entdeckte Sicherheitslücke im Domain Name System (DNS) ist grösser als zunächst angenommen. Wie er laut diversen Medienberichten bei seinem heutigen Vortrag an der Black-Hat-Konferenz in Las Vegas mitgeteilt habe, liessen sich auch SSL-Verbindungen knacken. Bisher wurden diese noch als vergleichsweise sicher eingestuft. Besonders problematisch sei die "Passwort vergessen"-Funktion auf verschiedenen Websites. Durch die DNS-Lücke könnten Hacker diese im Namen ihrer Opfers ausführen und so an deren neues Passwort kommen.
Weitere mögliche Sicherheitsrisiken, welche durch die DNS-Lücke aufgedeckt wurden sind etwa E-Mails, welche aus dem Internet versendet werden oder Software-Update-Systeme. Laut eigenen Aussagen hat Kaminsky in den letzten Wochen eng mit Internetgrössen wie Facebook, Google, Ebay oder Yahoo und DNS-Anbietern zusammengearbeitet, um das Problem aus der Welt zu schaffen. Weitere Informationen zur DNS-Lücke finden sich auf Dan Kaminskys Blog.
Weitere mögliche Sicherheitsrisiken, welche durch die DNS-Lücke aufgedeckt wurden sind etwa E-Mails, welche aus dem Internet versendet werden oder Software-Update-Systeme. Laut eigenen Aussagen hat Kaminsky in den letzten Wochen eng mit Internetgrössen wie Facebook, Google, Ebay oder Yahoo und DNS-Anbietern zusammengearbeitet, um das Problem aus der Welt zu schaffen. Weitere Informationen zur DNS-Lücke finden sich auf Dan Kaminskys Blog.
Artikel kommentieren
