Geschrieben am 06.04.2005 von Mirko Kulpa
Abgelegt unter: Sicherheit
In den ersten Monaten des Jahres gab es einige Angriffe auf DNS-Server. Die Angreifer nutzen dabei eine Schwachstelle im DNS-Server von Windows. Diese Lücke ermöglicht es dem Angreifer den DNS-Cache des Server zu "vergiften". Auf eine DNS-Abfrage antwortet der DNS-Server des Angreifers mit zusätzlichen Informationen. Die anfälligen Windows-Server akzeptieren diese nicht angeforderten Informationen und aktualisieren ihren Cache entsprechend. Ein Angreifer kann so die DNS-Informationen ganzer Zonen (.com, .de) oder einzelner Hosts fälschen.
Das SANS Internet Storm Center hat die Angriffe analysiert und versucht die Motivation der Angreifer zu erkunden.
DNS-Poisoning-Analyse des ISC
Bei Heise ist eine deutsche Übersetzung des Artikel verfügbar.
DNS-Poisoning-Analyse bei Heise
Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte
im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet.
Ihre Email-Adresse wird nicht veröffentlicht.
|