Inzwischen wurden mehrere Angriffsprogramme veröffentlicht, so genannte
Exploits, die eine Ausnutzung der Schwachstelle ermöglichen. Besonders
kritisch ist in diesem Zusammenhang die Veröffentlichung eines
Angriffswerkzeugs, mit dem bei betroffenen Internetverbindungen automatische
Update-Prozesse über manipulierte DNS-Server zu gefälschten Update-Servern
umgeleitet werden können. Bei einer Software-Aktualisierung besteht somit die
Gefahr, anstelle des Software-Updates eine Schadsoftware auf den Rechner zu
laden.
Die betroffenen Hersteller von DNS-Implementierungen haben am 8. Juli 2008
Programme zur Behebung dieser Sicherheitslücke (Patches) veröffentlicht, die
das Risiko einer Ausnutzung der Schwachstelle erheblich verringern. Leider
haben bisher noch nicht alle DNS-Betreiber die Patches eingespielt. Nutzer
eines nicht gepatchten DNS-Servers sind besonders gefährdet.
Betroffene Internet-Nutzer, die über vertiefte IT-Kenntnisse verfügen, können
die DNS-Einstellungen ihres Rechners auf alternative DNS-Server umstellen.
Betreiber eines DNS-Servers sollten prüfen, ob die Wirksamkeit des Patches
durch Konfigurationseinstellungen oder externe Maßnahmen ggf. eingeschränkt
wird.
Um das Domain Name System nachhaltig zu verbessern, empfiehlt das BSI die
Einführung der DNS-Erweiterung DNSSEC, bei der die DNS-Einträge mittels
kryptographischer Verfahren auf ihre Gültigkeit geprüft werden.
Das Domain Name System (DNS) ist ein hierarchisch organisiertes Verzeichnis
zur Auflösung von Hostnamen in IP-Adressen im Internet. Kann ein Nameserver
eine Anfrage nicht selbst beantworten, bezieht er die Antwort vom zuständigen
System und hält diese dann in der Regel für die schnelle Bearbeitung
zukünftiger Anfragen (Requests) im Cache vor.
Interner-Nutzer können im Internet feststellen, ob sie von der
Sicherheitslücke betroffen sind. Weitere Information erhalten Sie daher im
DNS Research Center
und eine Hilfe direkt bei
BSI
Verwandte Nachrichten: |
-
02.04.24 Microsoft hat mit der Hilfe von OpenAI ChatGPT zum Erfolg
geführt. Dabei zählt bei der "Künstlichen Intelligenz" reine
Rechenleistung. Diese soll nun durch einen neuen Supercomputer weiter ausgebaut realisiert werden.
...
-
27.03.24 So will nun Microsoft in einem neuen Standort in NRW 3,2
Milliarden Euro investieren, um sein ChatGPT noch schneller und besser zu
machen. Damit gewinnt Deutschland als KI Land langsam an Bedeutung. Diese Pläne hatte Microsoft letzte Woche
...
-
27.03.24 Die USA will die Auslieferung von Wikileaks-Gründer Julian
Assange und dort den Prozess machen. Ob dieser dann Fair sein wird, daran
bestehen erheblich Zweifel. Nun darf der der Wikileaks-Gründer Julian Assange
...
-
16.02.24 So will nun Microsoft in einem neuen Standort in NRW 3,2
Milliarden Euro investieren, um sein ChatGPT noch schneller und besser zu
machen. Damit gewinnt Deutschland als KI Land langsam an Bedeutung. Dabei geht
...
-
15.02.24 Das Hacker immer mehr Phishing E-Mails verschicken, um an
Kundendaten zu kommen, ist schon länger bekannt. Bemerkenswerterweise hat
dann wohl erstmals eine KI den eigenen Missbrauch bemerkt. Dieses mal geht es
...
-
24.01.24 Wer im Internet surft, hinterlässt meistens eine digitale
Datenspur. Diese machen Hacker und Co. sich gerne zu nutzen, um den
Internet-Nutzer dann auch mit E-Mails oder Attacken auf die IP Adresse zu
...
-
13.10.23 So gibt es laut Google wohl den grössten Cybrangriff in der
Geschichte der Datenverarbeitung. Dieses berichten nicht nur Google, sondern
auch große Internet-Konzerne haben nach eigenen Angaben den bislang größten
...
-
14.07.23 Bei einem neuerlichen Hackerangriff sind tausende von Bankkonten und Krankenkassen-Kunden betroffen.
So gelangten Kontodaten von Kunden deutscher Bankkunden in die Hände von unbekannten Hackern.
Betroffen sind dabei auch gleich vier große Geldinstitute und Krankenkassen.
...
-
24.06.23 Wenn es um das Grundrecht auf Pressefreiheit geht, dann wird auch
in Deutschland immer mehr dieses Grundrecht verletzt, auch durch Straftaten gegen Journalisten im Norden Deutschlands. Nun ist bekannt
geworden, dass Journalisten in Gesprächen mit Vertretern der Letzten
...
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten
|