Computer Security

Heise berichtet, daß mehrere Sicherheitsexperten (darunter auch das US-CERT) vor Design-Problemen warnen, die alle DNS-Implementierungen betreffen. Wer den DNS, der als Namensauflösung im Internet dient, unter seine Kontrolle bringt, beherrscht das Internet. Viele System legen einen Speicher an, damit die Namensauflösung nicht für jede Verbindung erneut durchgeführt werden muß. Schleust ein Angreifer in einen solchen Speicher falsche Angaben ein, kann er die Netzwerkverbindung schnell unter seine Kontrolle bringen und so z.B. an Passwörter und Zugangsdaten herankommen. Es gibt zwar eine Sicherheitsalgorithmus, der mit einer zufällig gewählten Transaktions-ID die Anfrage sicherer machen soll, aber Sicherheitsexperte Dan Kaminsky hat wohl eine Methode gefunden, diesen Zufall zu reduzieren. Details will Kaminsky erst auf der Blackhat Konferenz im August enthüllen. Hersteller wurden bereits von ihm benachrichtigt, die ihrerseits ein Update rausgebracht haben. Am Ende wird aber wohl nur die Erweiterung DNSSEC Abhilfe schaffen, an der allerdings noch gearbeitet wird. Es wird empfohlen die aktuellen DNS Updates einzuspielen.