perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



20.01.2018 / 08:13

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  DNS-Sicherheitsproblem: 2 Exploits nun öffentlich

28.07.2008 / 11.20

Für das DNS-Sicherheitsproblem sind 2 Exploits öffentlich geworden. Der Cache eines verwundbaren Resolvers soll damit manipuliert werden können. Patches werden nun immer dringlicher.

Anfang der Woche wurden einige Details der bis dahin verhüllten Lücke bekannt. Scheinbar gibt es aber einen weiteren Kniff, um Opfern gefälschte Namensauflösungen unterzuschieben.

Der erste Exploits soll neben der Manipulation der Resource Records für eine bestimmte Adresse auch direkt einen kompletten Eintrag für den zuständigen Nameserver einer Domain austauschen können.
Für Angreifer besteht damit nicht nur die Möglichkeit, eine Adresse wie www.beispielsite.com auf einen anderen Server umzuleiten sondern auch alle in dieser Domain beheimateten Systeme. Ausgangspunkt für beide Angriffe ist die sogenannte Birthday-Attacke.

Die Updates verschiedener Hersteller stehen seit dem 8. Juli für Betreiber der üblichen DNS-Server bereit. Auch DSL-Router weisen eine DNS-Funktion auf, diese cachen aber nicht rekursiv, die Anfrage des Client an den Nameserver des Providers wird durchgereicht.

URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-