[Diskussion] Massives DNS-Sicherheitsproblem gefährdet das Internet
- Thread starter elias5000
- Start date
elias5000
Site Reliability Engineer
djbdns ist _auch_ ein DNS-Cache. Und dieser ist nicht betroffen.
Ich musste das einfach mal los werden, weil immer wenn ich auf die Frage "Welcher DNS?" antworte "djbdns" und auf die sichere Implementierung hinweise es heißt "BIND ist doch sicher."
Das stimmt so aber leider nicht ganz - wie man immer mal wieder vorgeführt bekommt. Z.B. heute ist es mal wieder soweit.
Siehe auch hier: http://blog.fefe.de/?ts=b68d2b4f
Ich musste das einfach mal los werden, weil immer wenn ich auf die Frage "Welcher DNS?" antworte "djbdns" und auf die sichere Implementierung hinweise es heißt "BIND ist doch sicher."
Das stimmt so aber leider nicht ganz - wie man immer mal wieder vorgeführt bekommt. Z.B. heute ist es mal wieder soweit.
Siehe auch hier: http://blog.fefe.de/?ts=b68d2b4f
Last edited by a moderator:
Hallo!
Update bei heise online: heise online - Reaktionen auf DNS-Angriffszenario bei deutschen CERTS und Netzknoten
mfG
Thorsten
Update bei heise online: heise online - Reaktionen auf DNS-Angriffszenario bei deutschen CERTS und Netzknoten
mfG
Thorsten
elias5000
Site Reliability Engineer
Interessant im Zusammenhang:
heise online - ZoneAlarm bockt nach Microsofts DNS-Patch
heise online - ZoneAlarm bockt nach Microsofts DNS-Patch
CERT.at publiziert DNS Bericht zur Lage in Österreich bzgl. Cache Poisoning.
24. Juli 2008 Angriffscode wurde veröffentlicht -- CERT.at publiziert Bericht zur DNS-Sicherheitslage in ÖsterreichZusammenfassung
Schwerwiegende Sicherheitslücke im Domain Name System (DNS) des Internets entdeckt und automatisiert angreifbar geworden. CERT.at empfiehlt, rekursive DNS Server jetzt zu aktualisieren.
Die Diskussion um Dan Kaminsky's Entdeckung einer schwerwiegenden Schwachstelle im DNS System hat eine neue Wendung bekommen: während noch vor kurzem davon auszugehen war, dass Internet Service Provider (ISPs) und Firmen bis zum 6.August Zeit hatten, ihre rekursiven DNS Server zu patchen, verkürzte sich diese Zeitspanne nunmehr auf "bis gestern" nachdem Matasano die Details zu dem Angriff veröffentlichte. Wenig später nur war der Angriff schon automatisiert in Metasploit implementiert.
Untersuchungen von CERT.at zeigen, dass etwa 2/3 der aller rekursiven DNS Server in Österreich derzeit verwundbar sind.
Kompletter Artikel unter CERT.at publiziert DNS Bericht zur Lage in sterreich bzgl. Cache Poisoning. - CERT.at
Quelle CERT.at
24. Juli 2008 Angriffscode wurde veröffentlicht -- CERT.at publiziert Bericht zur DNS-Sicherheitslage in ÖsterreichZusammenfassung
Schwerwiegende Sicherheitslücke im Domain Name System (DNS) des Internets entdeckt und automatisiert angreifbar geworden. CERT.at empfiehlt, rekursive DNS Server jetzt zu aktualisieren.
Die Diskussion um Dan Kaminsky's Entdeckung einer schwerwiegenden Schwachstelle im DNS System hat eine neue Wendung bekommen: während noch vor kurzem davon auszugehen war, dass Internet Service Provider (ISPs) und Firmen bis zum 6.August Zeit hatten, ihre rekursiven DNS Server zu patchen, verkürzte sich diese Zeitspanne nunmehr auf "bis gestern" nachdem Matasano die Details zu dem Angriff veröffentlichte. Wenig später nur war der Angriff schon automatisiert in Metasploit implementiert.
Untersuchungen von CERT.at zeigen, dass etwa 2/3 der aller rekursiven DNS Server in Österreich derzeit verwundbar sind.
Kompletter Artikel unter CERT.at publiziert DNS Bericht zur Lage in sterreich bzgl. Cache Poisoning. - CERT.at
Quelle CERT.at