Bundesamt warnt vor DNS Sicherheitslücke im Internet

Inzwischen wurden mehrere Angriffsprogramme veröffentlicht, so genannte Exploits, die eine Ausnutzung der Schwachstelle ermöglichen. Besonders kritisch ist in diesem Zusammenhang die Veröffentlichung eines Angriffswerkzeugs, mit dem bei betroffenen Internetverbindungen automatische Update-Prozesse über manipulierte DNS-Server zu gefälschten Update-Servern umgeleitet werden können. Bei einer Software-Aktualisierung besteht somit die Gefahr, anstelle des Software-Updates eine Schadsoftware auf den Rechner zu laden.

Die betroffenen Hersteller von DNS-Implementierungen haben am 8. Juli 2008 Programme zur Behebung dieser Sicherheitslücke (Patches) veröffentlicht, die das Risiko einer Ausnutzung der Schwachstelle erheblich verringern. Leider haben bisher noch nicht alle DNS-Betreiber die Patches eingespielt. Nutzer eines nicht gepatchten DNS-Servers sind besonders gefährdet.

Betroffene Internet-Nutzer, die über vertiefte IT-Kenntnisse verfügen, können die DNS-Einstellungen ihres Rechners auf alternative DNS-Server umstellen. Betreiber eines DNS-Servers sollten prüfen, ob die Wirksamkeit des Patches durch Konfigurationseinstellungen oder externe Maßnahmen ggf. eingeschränkt wird.

Um das Domain Name System nachhaltig zu verbessern, empfiehlt das BSI die Einführung der DNS-Erweiterung DNSSEC, bei der die DNS-Einträge mittels kryptographischer Verfahren auf ihre Gültigkeit geprüft werden.

Das Domain Name System (DNS) ist ein hierarchisch organisiertes Verzeichnis zur Auflösung von Hostnamen in IP-Adressen im Internet. Kann ein Nameserver eine Anfrage nicht selbst beantworten, bezieht er die Antwort vom zuständigen System und hält diese dann in der Regel für die schnelle Bearbeitung zukünftiger Anfragen (Requests) im Cache vor.

Interner-Nutzer können im Internet feststellen, ob sie von der Sicherheitslücke betroffen sind. Weitere Information erhalten Sie daher im DNS Research Center und eine Hilfe direkt bei BSI

---

Verwandte Nachrichten:

ChatGPT Booster: Neuer Supercomputer für Künstliche Intelligenz 02.04.24 Microsoft hat mit der Hilfe von OpenAI ChatGPT zum Erfolg geführt. Dabei zählt bei der "Künstlichen Intelligenz" reine Rechenleistung. Diese soll nun durch einen neuen Supercomputer weiter ausgebaut realisiert werden. ... ChatGPT Booster: Microsoft stellt Pläne für 3,2 Milliarden Euro Investition vor 27.03.24 So will nun Microsoft in einem neuen Standort in NRW 3,2 Milliarden Euro investieren, um sein ChatGPT noch schneller und besser zu machen. Damit gewinnt Deutschland als KI Land langsam an Bedeutung. Diese Pläne hatte Microsoft letzte Woche ... Pressefreiheit: Julian Assange darf vorerst nicht an die USA ausgeliefert werden 27.03.24 Die USA will die Auslieferung von Wikileaks-Gründer Julian Assange und dort den Prozess machen. Ob dieser dann Fair sein wird, daran bestehen erheblich Zweifel. Nun darf der der Wikileaks-Gründer Julian Assange ... ChatGPT Booster: Microsoft investiert 3,2 Milliarden Euro in Deutschland 16.02.24 So will nun Microsoft in einem neuen Standort in NRW 3,2 Milliarden Euro investieren, um sein ChatGPT noch schneller und besser zu machen. Damit gewinnt Deutschland als KI Land langsam an Bedeutung. Dabei geht ... ChatGPT Missbrauch: Hacker benutzen KI für Phishing 15.02.24 Das Hacker immer mehr Phishing E-Mails verschicken, um an Kundendaten zu kommen, ist schon länger bekannt. Bemerkenswerterweise hat dann wohl erstmals eine KI den eigenen Missbrauch bemerkt. Dieses mal geht es ... Firefox 122 Update: Firefox schließt 15 Sicherheitslücken 24.01.24 Wer im Internet surft, hinterlässt meistens eine digitale Datenspur. Diese machen Hacker und Co. sich gerne zu nutzen, um den Internet-Nutzer dann auch mit E-Mails oder Attacken auf die IP Adresse zu ... Grösste Cyberatattacke mit HTTP/2 Rapid Reset --Google berichtet von grössten Cyberangriff der Geschichte 13.10.23 So gibt es laut Google wohl den grössten Cybrangriff in der Geschichte der Datenverarbeitung. Dieses berichten nicht nur Google, sondern auch große Internet-Konzerne haben nach eigenen Angaben den bislang größten ... Hackerangriff auf deutsche Bankkonten --Auch Krankenkassen Daten betroffen 14.07.23 Bei einem neuerlichen Hackerangriff sind tausende von Bankkonten und Krankenkassen-Kunden betroffen. So gelangten Kontodaten von Kunden deutscher Bankkunden in die Hände von unbekannten Hackern. Betroffen sind dabei auch gleich vier große Geldinstitute und Krankenkassen. ... Pressefreiheit Ade: Gespräche der Letzten Generation mit Journalisten wurden abgehört 24.06.23 Wenn es um das Grundrecht auf Pressefreiheit geht, dann wird auch in Deutschland immer mehr dieses Grundrecht verletzt, auch durch Straftaten gegen Journalisten im Norden Deutschlands. Nun ist bekannt geworden, dass Journalisten in Gesprächen mit Vertretern der Letzten ...

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten