Studie: DNS immer noch viel zu unsicher

Studie: DNS immer noch viel zu unsicher

Studie: DNS immer noch viel zu unsicher

(Quelle: pexels.com)
10. September 2018 -  Forscher des Fraunhofer SIT haben DNS unter die Lupe genommen und kommen zu erschreckenden Schlüssen. DNS scheint noch immer bei weitem das schwächste Glied in der Kette der Internet-Bausteine zu sein.
Ein Forscherteam des Fraunhofer SIT hat am Beispiel der Zertifikatsausstellung auf Basis von Domain Validation (DV) aufgezeigt, dass DNS immer noch extrem unsicher ist. Dies berichtet "Heise" mit Bezug auf das bisher unveröffentlichte Paper der Wissenschaftler. DNS sei immer noch einer der wichtigsten Bausteine des Internets und "haarsträubend unsicher". Dem Team gelang es, die Kontrollen der Zertifizierungsstellen auf den Leim zu führen und konnten sich somit Zertifikate für beliebige Websites ausstellen lassen.

Trotz der Tatsache, dass Data Validation das verbreitetste Prüfverfahren ist, währen die Zertifizierungsstellen viel zu schlecht geschützt, heisst es weiter. Die Zertifizierungsstellen wurden informiert, da die betroffenen Stellen noch an der Lösung der Probleme sind, wurde bisher auf eine Nennung von Namen verzichtet. Das Paper wird an der ACM Conference zu Computer and Communications Security im Oktober präsentiert.

Das Verfahren, mit dem der Mechanismus ausgetrickst wurde, basiert auf Cache Poisoning durch IPv4 Fragmentierung. Das Verfahren wurde vor fünf Jahren von Haya Shulman, die ebenfalls Teil des Fraunhofer-Teams ist, das nun die DNS-Lücke aufzeigt, vorgestellt. So sei es umso beängstigender, dass der Trick noch immer funktioniere. Als Abhilfen werden DNSSEC und DV++ genannt, die Implementierung schreitet diesbezüglich jedoch sehr langsam voran. (win)
Weitere Artikel zum Thema
 • Freier DNS-Server 9.9.9.9 für mehr Sicherheit im Netz
 • DNS-Ausfall setzt Azure-Dienste ausser Betrieb

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/11
Schwerpunkt: Rechenzentrumsland Schweiz
• Vom eigenen Rechenzentrum ins externe Datacenter
• Eine durchgängige Infrastruktur für alle Anwendungen
• Digitalisierung bietet Chancen für den Klimaschutz
• Die grossen US-Cloud-Anbieter erobern die Schweiz.
• Mega Datacenter in der Schweiz?
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER