Arne Schwarze

Von Arne Schwarze.
Ihr Autor zu DNS-Sicherheitslücke, Black Hat, Sicherheitslücke, Cisco, IBM, Microsoft, Sun Microsystems, DNS-Server, Online-Banking.
GRATIS Newsletter: Jetzt anfordern!

Patchen Sie Ihre Systeme jetzt: DNS-Sicherheitslücke wurde enträtselt

Angreifer kennen nun das Geheimnis der neuen DNS-Sicherheitslücke und können sie für ihre Zwecke missbrauchen.

Die herstellerübergreifende Sicherheitslücke im Domain Name System (DNS) ist offenbar enträtselt. Eigentlich wollte Dan Kaminsky, der Entdecker des Angriffs auf das Namensregister, erst Anfang August auf der Security-Konferenz "Black Hat" in Las Vegas Details zu dem Angriff preisgeben. Hierdurch sollten Sie als Anwender genug Zeit haben, die Sicherheits-Updates der Hersteller einzuspielen.

Diese Zeit haben Sie nun nicht mehr! Ein Sicherheitskollege ist der gezielten Enthüllung zuvorgekommen und enthüllt: Der Angriff ist eine neuartige Kombination mehrerer bereits bekannter Probleme im Domain Name System.

Dan Kaminsky kommentierte die frühzeitige Enthüllung der Sicherheitslücke bisher nicht. In seinem Blog ist nur eine kurze Meldung zu lesen, beginnend mit "Patch. Today. Now.".

Da sie Sicherheitslücke eine Vielzahl an Herstellern, unter Anderem Produkte von Cisco, IBM, Microsoft und Sun Microsystems betrifft, sind unzählige Systeme hiervon gefährdet. Angreifer können nun durch die Kenntnis der Angriffstechnik mit Ihren Attacken beginnen. Sie müssen Ihre Systeme deshalb schnellstmöglich aktualisieren. Eine Liste mit betroffenen Herstellern und Links zu den jeweiligen Updates finden Sie beim US-CERT (Computer Emergency Readiness Team).

Eine weitere Gefahr: Hat beispielsweise Ihr Internetanbieter seine Systeme nicht aktualisiert, können seine DNS-Server falsche Informationen an Ihren Rechner weitergeben. Die folge ist, dass Sie von Angreifern auf falsche Internetseite umgeleitet werden können. Verwenden Sie daher unbedingt SSL (Secure Socket Layer), wenn Sie im Internet Online-Banking nutzen oder an anderen Stellen sensible Daten eingeben. Sie erkennen eine SSL-Adresse daran, dass sie mit "https://" beginnt.

Ein Indikator für den DNS-Angriff ist, dass Sie beim Öffnen einer SSL-geschützten Internetseite einen Zertifikatsfehler erhalten. Denn der Angreifer hat kein gültiges Zertifikat für die Seite, die Sie eigentlich besuchen möchten. Dies erkennt Ihr Browser. Setzen Sie sich bei Zertifikatswarnungen mit dem Betreiber der Webseite in Verbindung. Ist hier kein Fehler bekannt, liegt evtl. ein Namensauflösungsproblem seitens Ihres Internetanbieters vor.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*

*
*
Windows Secrets
RSS-Feed
  1. Unter Windows 7 vibrieren Touchscreens bei Berührung
  2. Microsoft zieht gegen Raub-Kopien von Windows XP in den Krieg
  3. Vorschau von Deep Zoom Composer
  4. Sicherheitsbewusstsein der Internetnutzer steigt
  5. Vorsicht! Wurm lockt mit angeblich fehlgeleiteter E-Mail im Anhang
  6. Google unterstützt bei der Suche
  7. Neue Sicherheitsfunktionen im Internet Explorer 8
  8. Windows XP-Aktivierung wird nicht abgeschaltet
  9. Temperatur überwachen
Hardware Praxis
RSS-Feed
  1. IFA-Neuheit: Blu-ray-Laufwerk von Buffalo mit Geschwindigkeits-Rekord
  2. IFA-Premiere: Drahtlose Musikübertragung für bis zu 20 PCs
  3. Neues von der IFA: Das mobile Büro für die Hosentasche
  4. IFA-Neuheit: Designer-Festplatten im 2,5 Zoll-Format von Toshiba
  5. Catalyst 8.8 – Neue Version des Treibers für ATI-Grafikkarten
  6. LCD – Kontrast verbessern
  7. LCD-Checkliste: Kauf eines LCD-Monitors
  8. LCD – Reaktionszeit
  9. Grafikkarte – DVI-Anschluss
iPhone daily
RSS-Feed
  1. 12 Millionen iPhones
  2. Probleme mit Pi
  3. Das iPhone in Russland
  4. Special Event am 9. September?
  5. Schwedische Techniker untersuchen das iPhone 3G
  6. Drathloser Sound für den iPod
  7. Angeblich neue iPods im September
  8. Just pick up the phone ... now
  9. Telekom nennt erste Verkaufszahlen für das iPhone 3G
Outlook optimal
RSS-Feed
  1. Zusätzliche Zeitzone einblenden
  2. Leeres Kalenderblatt ausdrucken
  3. Kontakte nach den Nachnamen sortieren
  4. Keine Warnung mehr beim endgültigen Löschen
  5. Tastenkürzel in den Tooltips zeigen
  6. Hilfestellung zu den Symbolleisten
  7. Mehrere Mails drucken
  8. Posteingangssignal ändern
  9. Beim Mail-Eingang kein Signal abspielen
Excel daily
RSS-Feed
  1. Internetsperre in der Türkei ist wieder aufgehoben
  2. Zeiten nur an bestimmten Tagen addieren
  3. Immer mit positiven Zahlen rechnen
  4. Wann wird Excel Ihre Sprache wirklich sprechen?
  5. Excel-Arbeitsmappe per Mail versenden
  6. Excel-Arbeitsmappe automatisch mit Zeitstempel speichern
  7. Wie Excel dem Finanzamt helfen kann
  8. Ganz schnelle Excel-Listensummen bilden
  9. Excel-Listen beschleunigen
Dell E News
RSS-Feed
  1. Dell Inspiron 910 – Termingerüchte haben sich nicht bestätigt
  2. Das erste Netbook mit Atom-Prozessor aus Deutschland
  3. Acer Aspire One: Preis auf 299 Euro gesenkt
  4. Erste Händler verkaufen bereits das HP 2133-Netbook
  5. Dell E Datenblatt - Ausstattung, Preise, Verfügbarkeit
  6. Externe Festplatten mit 3,5 Zoll für Dell-Netbook
  7. Externe DVD-Brenner für Dell Inspiron 910
  8. Externe Festplatten mit 2,5 Zoll