Loading...

Blog

Latest blog posts

DNS-Bug

Kundeninformation, August 2008
Protokollschwäche im Domain Name Service
Durch einen Fehler in einem der grundlegenden Internetprotokolle (Domain Name Service, DNS) ist es Angreifern möglich, Zugriffe auf Webseiten auf fremde Server umzuleiten.
Die WorNet-DNS-Server sind schnellstmöglich aktualisiert worden. Ebenso natürlich die von uns betreuten Firewalls.
Um festzustellen ob die von Ihnen verwendeten DNS-Server sicher sind, besuchen Sie bitte eine Test-Seite, z.B.:
https://www.dns-oarc.net/oarc/services/dnsentropy
Der Domain Name Service ist eine verteilte Datenbank für Rechnernamen und IP-Adressen. Da kein Rechner im Internet alle Information über Namen und IP-Adressen kennt müssen sich die Nameserver diese Informationen zusammensuchen und sich auf die Antwort des für eine Domain oder einen Adressbereich zuständigen Nameservers verlassen.
Leider ist es durch eine Schwäche bei der Definition des DNS-Protokolls für Angreifer leicht, so viele gefälschte Antworten an einen Nameserver zu schicken, dass eine davon vom Nameserver akzeptiert wird. Damit lassen sich z.B. Zugriffe auf Webseiten umleiten.
Bei Fragen rund um IT-Sicherheit und Entwicklung sicherheitsrelevanter Software stehen wir
Ihnen gerne zur Verfügung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Schliessen