Zwei Drittel aller österreichischen DNS-Server sind momentan wehrlos gegen Angriffe auf eine fundamentale Sicherheitslücke im DNS-System. Die Sicherheitsexperten von CERT.at rufen alle Administratoren dringend dazu auf, ihre Rechner schleunigst abzusichern, da bereits automatisierte "Vergiftungsattacken" möglich sind.

Als der bekannte Sicherheitsexperte Dan Kaminsky im Frühjahr ankündigte, er habe eher zufällig einen fundamentalen Designfehler im DNS-System [Domain Name System] gefunden, werde diesen aber nicht veröffentlichen, setzte hinter den Kulissen hektisches Treiben in der Branche ein.

Die Sicherheitslücke [Cache Poisoning, also "Vergiftung des Zwischenspeichers"] betrifft nämlich nicht ein Produkt, sondern sämtliche Software - von Cisco bis Microsoft - die mit der "Übersetzung" von IP-Adressen in Domain-Namen zu tun hat.

Info

"Absichern. Heute. Jetzt sofort. Ja, auch wenn es spät wird" schreibt Kaminsky.
~ Dan Kaminsky
~ "Leak" und genauere Beschreibung der Sicherheitslücke