Inzwischen wurden mehrere Angriffsprogramme veröffentlicht, so genannte
Exploits, die eine Ausnutzung der Schwachstelle ermöglichen. Besonders
kritisch ist in diesem Zusammenhang die Veröffentlichung eines
Angriffswerkzeugs, mit dem bei betroffenen Internetverbindungen automatische
Update-Prozesse über manipulierte DNS-Server zu gefälschten Update-Servern
umgeleitet werden können. Bei einer Software-Aktualisierung besteht somit die
Gefahr, anstelle des Software-Updates eine Schadsoftware auf den Rechner zu
laden.
Die betroffenen Hersteller von DNS-Implementierungen haben am 8. Juli 2008
Programme zur Behebung dieser Sicherheitslücke (Patches) veröffentlicht, die
das Risiko einer Ausnutzung der Schwachstelle erheblich verringern. Leider
haben bisher noch nicht alle DNS-Betreiber die Patches eingespielt. Nutzer
eines nicht gepatchten DNS-Servers sind besonders gefährdet.
Betroffene Internet-Nutzer, die über vertiefte IT-Kenntnisse verfügen, können
die DNS-Einstellungen ihres Rechners auf alternative DNS-Server umstellen.
Betreiber eines DNS-Servers sollten prüfen, ob die Wirksamkeit des Patches
durch Konfigurationseinstellungen oder externe Maßnahmen ggf. eingeschränkt
wird.
Um das Domain Name System nachhaltig zu verbessern, empfiehlt das BSI die
Einführung der DNS-Erweiterung DNSSEC, bei der die DNS-Einträge mittels
kryptographischer Verfahren auf ihre Gültigkeit geprüft werden.
Das Domain Name System (DNS) ist ein hierarchisch organisiertes Verzeichnis
zur Auflösung von Hostnamen in IP-Adressen im Internet. Kann ein Nameserver
eine Anfrage nicht selbst beantworten, bezieht er die Antwort vom zuständigen
System und hält diese dann in der Regel für die schnelle Bearbeitung
zukünftiger Anfragen (Requests) im Cache vor.
Interner-Nutzer können im Internet feststellen, ob sie von der
Sicherheitslücke betroffen sind. Weitere Information erhalten Sie daher im
DNS Research Center
und eine Hilfe direkt bei
BSI
| Verwandte Nachrichten: |
-
28.07.25 Das Bundesamt für Sicherheit in der Informationstechnik
(BSI) warnt seit Juli 2025 in einer offiziellen Mitteilung vor
vorinstallierter Schadsoftware auf verschiedenen
...
-
08.07.25 Mit der Laborversion von FRITZ!OS 8.2 bringt AVM spannende neue
Funktionen, verbesserte Sicherheit und mehr Transparenz ins Heimnetz. In
diesem Artikel erfahren Leser alles über die neuen Features,
...
-
24.06.25 Der aktuelle Cybersicherheitsmonitor 2025 des Bundesamts
für Sicherheit in der Informationstechnik (BSI) offenbart ein
beunruhigendes Bild: Immer weniger Bundesbürger ergreifen
...
-
22.03.25 Die Gesellschaft für Informatik (GI) hat scharfe
Kritik an der Zusammenarbeit zwischen dem Bundesamt für Sicherheit in der
Informationstechnik (BSI) und Google geäußert. Die
...
-
11.09.24 Erneut gibt es einen Gesetzesentwurf der Bundesregierung für die
Gesichtserkennung durch die Künstliche Intelligenz. Dabei soll der
Gesetzentwurf der Bundesregierung den Einsatz von Gesichtserkennungstechnologie durch die Polizei regeln. Diese Pläne haben
...
-
14.08.24 Das LKA Bayern hat Erfolge beim Schlag gegen Cybercrime zu
verzeichnen. So hat die bei der Generalstaatsanwaltschaft Bamberg
angesiedelten Zentralstelle Cybercrime Bayern (ZCB) und des Bayerischen
...
-
09.08.24 Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
entwickelte zuletzt Folgemaßnahmen zu IT-Systemausfälle. Nach den weltweiten IT-Störungen am 19. Juli
2024 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in
...
-
31.07.24 Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
entwickelt nun Folgemaßnahmen. Nach den weltweiten IT-Störungen am 19. Juli
2024 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in
...
-
25.07.24 Am letzten Freitag, dem 19.Juli, wurden durch ein Crowdstrike
Software-Update viele IT-Systeme lahm gelegt worden. Darunter auch das UKSH
in Kiel. So will das Universitätsklinikum Schleswig-Holstein vom
...
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten
|
