Hacker könnten Web wegen DNS-Lücke lahm legen

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 9. Juli 2008 .

Schlagworte:
  1. 9. Juli 2008
    Diverse Anbieter von Hard- und Softwareprodukten liefern derzeit Patches aus, um eine schwerwiegende Schwachstelle zu schließen, die es einem geschickten Angreifer ermöglichen würden, den Internetverkehr in großem Stil umzuleiten.

    Das Problem wurde von Dan Kaminsky, Chef der Abteilung für Penetration Testing bei der Firma IOActive, entdeckt. Seinen Angaben zufolge handelt es sich um einen "Design-Fehler" in den vom Domain Name System (DNS) des Internet genutzten Protokollen.

    Über DNS-Server werden normalerweise die IP-Adressen an alle Internet-Rechner vergeben und die Anfragen der Nutzer an die richtige Adresse geleitet. Bisher gibt es zwar keine aktiven Versuche, die Schwachstelle auszunutzen, doch ließen sich mit ihr Nutzer auf ganz andere Server umleiten.

    Kaminsky will erst auf der Sicherheitskonferenz Black Hat im August ausführliche Informationen zu der Problematik herausgeben. Vorerst hat er 16 wichtige IT-Anbieter informiert, so dass diese ihre Produkte gegen das Problem rüsten können. Schon seit März hatten die Firmen Zeit, entsprechende Patches zu entwickeln.

    Am gestrigen 8. Juli war es nun soweit - alle von Kaminsky informierten Unternehmen veröffentlichten gleichzeitig ihre Patches für das DNS-Problem. Dazu gehören unter anderem Cisco, Sun und die Anbieter freier Betriebssysteme. Microsoft nutzte den gestrigen Patch-Day zur Veröffentlichung eines Updates (MS08-37, wir berichteten).


    quelle: WinFuture.de
     
    + Multi-Zitat Zitieren
  3. 9. Juli 2008
    AW: Hacker könnten Web wegen DNS-Lücke lahm legen

    das ist fatal^^
    jetzt kann man sich natürlich wieder streiten, ob es klug war, alle davon jetzt in kenntnis zu setzen, denn es gibt sicherlich menschen, die das ausnutzen
    aber wenns klammheimlich passiert, dauert es nen bisskl länger und wir hätten hier alle nen post weniger
     
    + Multi-Zitat Zitieren
  4. 9. Juli 2008
    AW: Hacker könnten Web wegen DNS-Lücke lahm legen

    aber dafür kriegt der Entdecker die Anerkennung und hochbezahlte Jobs bis an sein Lebensende.
    Und oft genug wurde bewiesen, das manche Hersteller ziemlich ignorant sind und ihnen die Sicherheitslücken am ***** vorbeigehen, bis sie durch die Veröffentlichung auf packetstorm und co n Tritt in die Nüsse bekommen....
    Und für mich als Anwender ist es auch wichtig zu wissen was alles potenziell gefährlich ist...
     
    + Multi-Zitat Zitieren
  5. 9. Juli 2008
    AW: Hacker könnten Web wegen DNS-Lücke lahm legen

    hmm , ich denke es sollte alles stillschweigend passieren
    wobei ich die meldung recht intressant finde und man auch hier wieder sieht ... das nicht alles perfekt ist
     
    + Multi-Zitat Zitieren
  6. 9. Juli 2008
    AW: Hacker könnten Web wegen DNS-Lücke lahm legen

    wow das is schon derbe wen da einer die richtigen seiten umleitet kan er dick pws klauen usw.
     
    + Multi-Zitat Zitieren
  7. 9. Juli 2008
    AW: Hacker könnten Web wegen DNS-Lücke lahm legen

    looL ich glaube mit dick pws klauen ist das kleinste Prob.
    Der kann damit fett Kohle machen ^^
     
    + Multi-Zitat Zitieren
  8. 9. Juli 2008
    AW: Hacker könnten Web wegen DNS-Lücke lahm legen

    ei jo das mein ich ja online banking paypal pws usw...
     
    + Multi-Zitat Zitieren
  9. 9. Juli 2008
    AW: Hacker könnten Web wegen DNS-Lücke lahm legen

    jaja mein konto läuft schon rot an, wieviel geld da in letzter zeit draufgezahlt wurde

    ne scherz^^

    finds schon krass, wenn das jemand zu seinen gunsten benutzt hätte was der alles damit machen könnte
     
    + Multi-Zitat Zitieren
  10. 9. Juli 2008
    AW: Hacker könnten Web wegen DNS-Lücke lahm legen

    Hm mich würde interessieren was das genauf für ein fehler ist. Aber bis das raus kommt dauerts sicherlich noch ne weile.

    mfg tobZel
     
    + Multi-Zitat Zitieren
  11. 9. Juli 2008
    AW: Hacker könnten Web wegen DNS-Lücke lahm legen

    Also angenommen jemand könnte den ganzen internetverkehr auf eine einzige site / server umleiten auf der einfach nur massig werbung ist .. hmm der wäre reich ?!
     
    + Multi-Zitat Zitieren
  12. 9. Juli 2008
    AW: Hacker könnten Web wegen DNS-Lücke lahm legen

    dann brauchste aber auch zich tausende an euro ... Startkapital um dir nen server zu leisten une ne internetanbindung mit der das funct und das waere dann doch nen bissel auffaellig ^^
    außerdem glaub ich auch das das ganze mit einiger Arbeit verbunden ist ... und man nit einfach klickt und das ganze i net auf ne umleitungsspur bringt !

    schon ok das die das jetzt bekannt gegeben haben haben ja auch zeitgleich die noetigen patches ... rausgebracht ... ^^

    hab gelesen das Cisco auch was neues rausgebracht hat ... das bedeutet wieder arbeit wenn ich ausm urlaub wida da bin ^^

    MfG seT-87

    Edit: Also ich glaube ...bin mir aber nit ganz sicher ;-) hab da was endeckt ...
    direkt unter mir ...
    wie soll ichs nennen ^^

    SPAM !!!!!!
     
    + Multi-Zitat Zitieren
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten