Viele anfällige DNS-Server

Dan Kaminsky warnt: schlampig verwaltete DNS-Server leisten dem Phishing Vorschub.
4. August 2005

     

Weltweit sind möglicherweise rund 230'000 DNS-Server (Domain Name System) ungenügend gesichert und können so Phishern in die Hände spielen. Zu diesem ernüchternden Ergebnis kommt der Sicherheitsspezialist Dan Kaminsky. Er hat eigenen Angaben zufolge bislang 2,5 der insgesamt 9 Millionen DNS-Server geprüft. Die unsicheren, die eventuell anfällig auf einen DNS-Cache-Poisoning-Angriff sind, machen also fast zehn Prozent der untersuchten Server aus. Bei 13'000 Servern ist sich Kaminsky sicher, dass sie einer solchen Attacke nicht standhalten können. Ein Grund für die Fehlerhaftigkeit liegt in der Unachtsamkeit und Schlampigkeit der entsprechenden Administratoren, die immer noch eine veraltete Version des kostenlosen Berkeley Internet Domain Name Servers betreiben. Es sollen aber auch nicht sauber konfigurierte Windows-DNS-Server betroffen sein. Kaminsky will diese Administratoren per E-Mail warnen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER