Studie: DNS immer noch viel zu unsicher
Quelle: pexels.com

Studie: DNS immer noch viel zu unsicher

Forscher des Fraunhofer SIT haben DNS unter die Lupe genommen und kommen zu erschreckenden Schlüssen. DNS scheint noch immer bei weitem das schwächste Glied in der Kette der Internet-Bausteine zu sein.
10. September 2018

     

Ein Forscherteam des Fraunhofer SIT hat am Beispiel der Zertifikatsausstellung auf Basis von Domain Validation (DV) aufgezeigt, dass DNS immer noch extrem unsicher ist. Dies berichtet "Heise" mit Bezug auf das bisher unveröffentlichte Paper der Wissenschaftler. DNS sei immer noch einer der wichtigsten Bausteine des Internets und "haarsträubend unsicher". Dem Team gelang es, die Kontrollen der Zertifizierungsstellen auf den Leim zu führen und konnten sich somit Zertifikate für beliebige Websites ausstellen lassen.

Trotz der Tatsache, dass Data Validation das verbreitetste Prüfverfahren ist, währen die Zertifizierungsstellen viel zu schlecht geschützt, heisst es weiter. Die Zertifizierungsstellen wurden informiert, da die betroffenen Stellen noch an der Lösung der Probleme sind, wurde bisher auf eine Nennung von Namen verzichtet. Das Paper wird an der ACM Conference zu Computer and Communications Security im Oktober präsentiert.


Das Verfahren, mit dem der Mechanismus ausgetrickst wurde, basiert auf Cache Poisoning durch IPv4 Fragmentierung. Das Verfahren wurde vor fünf Jahren von Haya Shulman, die ebenfalls Teil des Fraunhofer-Teams ist, das nun die DNS-Lücke aufzeigt, vorgestellt. So sei es umso beängstigender, dass der Trick noch immer funktioniere. Als Abhilfen werden DNSSEC und DV++ genannt, die Implementierung schreitet diesbezüglich jedoch sehr langsam voran. (win)


Weitere Artikel zum Thema

Freier DNS-Server 9.9.9.9 für mehr Sicherheit im Netz

21. November 2017 - Die Global Cyber Alliance hat einen neuen, kostenlosen DNS-Server mit der Adresse 9.9.9.9 aufgeschaltet. Dieser filtert Webseiten nach der X-Force-Liste von IBM, die rund 40 Milliarden Seiten enthält, die den Rechner eines Nutzers kompromittieren können.

DNS-Ausfall setzt Azure-Dienste ausser Betrieb

16. September 2016 - Probleme mit den DNS-Diensten waren am Donnerstag dafür verantwortlich, dass Azure-Kunden rund um den Globus während Stunden nicht auf ihre Cloud-Services zugreifen konnte. Für die Klientel in Westeuropa war es bereits der zweite Ausfall innert einer Woche.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER