Standort: futurezone.ORF.at / Meldung: "Koordinierter Patch für DNS-Fehler"

Koordinierter Patch für DNS-Fehler

bugs
09.07.2008|10:49

Maßnahme gegen Cache Poisoning

Sicherheitsexperten warnen vor einem Fehler im Domain Name System [DNS], das dafür zuständig ist, die IP-Adressen einzelner Computer den Klartext-URLs zuzuordnen. Der Fehler, der den Zwischenspeicher [Cache] von DNS-Servern betrifft, soll es Angreifern ermöglichen, den Netzverkehr umzulenken, indem er Schadcode in den Cache einschleust ["Cache Poisoning"].

Die wichtigsten Hersteller von Internet-Systemen bieten seit Dienstag Patches an, die besagten Angriff erschweren sollen. Da auch Client-Computer betroffen sind, wird auch herkömmlichen Nutzern empfohlen, über die üblichen Mechanismen [z. B. Windows Update] die Patches einzuspielen.

Windows Vista und Windows Server 2008 sind laut Microsoft Security Bulletin vom 8. Juli von den Problemen nicht betroffen. Der Patch für ältere Windows-Systeme bis inklusive Windows 2000 SP4 steht bereits bereit. Probleme gibt es allerdings mit der Personal Firewall Zone Alarm. Anwender des Programms sollten sich den Patch nicht installieren, bis der Hersteller der Firewall seinerseits ein Update bereitgestellt hat.

Koordiniertes Vorgehen

Der Fehler wurde bereits vor einigen Monaten vom US-Sicherheitsexperten Dan Kaminsky [IOActive] zufällig entdeckt. Laut der US-Fachwebsite Linux.com haben sich bereits am 31. März Vertreter der wichtigsten US-Netzausstatter wie Microsoft, Cisco und Sun auf dem Microsoft-Campus in Redmond getroffen, um das gemeinsame Vorgehen gegen den Fehler zu koordinieren - daher auch die gemeinsame Verbreitung der Patches.

Kaminsky bietet auf seinem privaten Blog eine Möglichkeit an, mit der ein Internet-Nutzer prüfen kann, ob der DNS-Server, mit dem er derzeit verbunden ist, noch für den Fehler anfällig ist.

[futurezone]

E-Mail an die Redaktion

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

 

  • aaaaaaaaaaaaaa

    fuzi1968, vor 620 Tagen, 11 Stunden, 59 Minuten

    ich habe jetzt 3,5 stunden wegen diesem update versch..... - ich konnte den fuzi bericht nicht rechtzeitig lesen .. megaproblem mit zonealarm - deinstalliert, installiert - nix geht ins internet grmpffffffffff

    das was hilft - in zonealarm die internet zone security von high auf medium stellen!

    aaaaaaaaaaaa -- ich dreh durch .... grmpffffffffff

    • der mist

      fuzi1968, vor 620 Tagen, 11 Stunden, 24 Minuten

      ist ja, daß der zonealarm updater nicht mehr funktioniert (ohne obiger änderung) u so kein update geladen wird!!!!! :-((((( und auf zonealarm.com steht auch nix ...

  • naja.

    slartibartfast, vor 620 Tagen, 18 Stunden, 4 Minuten

    "Domain Name System [DNS], das dafür zuständig ist, die IP-Adressen einzelner Computer den Klartext-URLs zuzuordnen"

    ich denke, die meisten wissen eh, was gemeint ist, aber die aussage ist in dieser form nicht ganz richtig.

    ein URL enthaelt ja meist zusaetzlich ressourcen wie dateien oder programme (cgi, php, etc...) bzw. verwendet eine default-ressourec, falls sie fehlt. diese ressourcen sind aber nicht bestandteil des DNS.

    eine URL etwa waere ftp://ftp.at.kernel.org/pub/linux/kernel/

    DNS hingegen liefert:

    $ host ftp.at.kernel.org
    ftp.at.kernel.org has address 82.96.64.7
    ftp.at.kernel.org has address 88.191.45.99
    ftp.at.kernel.org has address 90.157.175.141
    ftp.at.kernel.org has address 129.143.116.10
    ftp.at.kernel.org has address 147.32.160.17
    ftp.at.kernel.org has address 153.19.251.223
    ftp.at.kernel.org has address 192.108.114.81
    ftp.at.kernel.org has address 193.198.184.21

    sorry, wenn das klugscheisserisch klingt, aber es koennte ja sein, dass hier auch leute mitlesen, die von sowas keine ahnung haben.

    • "DNS hingegen liefert"

      slartibartfast, vor 620 Tagen, 18 Stunden, 2 Minuten

      das ist nur ein beispiel und erhebt keinen anspruch auf vollstaendigkeit. natuerlich kann DNS mehr (A, TXT, NS, SOA records usw.). steht aber eh alles in den RFCs und muss hier nicht wiedergegeben werden :)

  • türsteher, vor 620 Tagen, 18 Stunden, 10 Minuten

    ist REHL / CentOS davon betroffen?

    • siehe hier

      mcpa, vor 620 Tagen, 5 Stunden, 1 Minute

      http://www.kb.cert.org/vuls/id/800113

      Also ja, generell dürfte jeder Hersteller wohl betroffen sein. Auch wenns nicht so ist, lieber nach Patches dafür suchen!
      Zumindest RHEL steht explizit als "vulnerable" auf der Liste - wobei Bind9 schon gepatcht ist. Für Bind8 wird es keinen Patch geben.

  • Ein neuer Angriff,

    euripides, vor 621 Tagen, 35 Minuten

    aber ein altes Problem:

    http://cr.yp.to/djbdns/forgery.html