Patch für Lücke im DNS-Protokoll
Anzeige Hier werben
Sicherheitsfehler treten normalerweise in einer Implementierung eines Protokolls, in einem speziellen Programm auf. Der nun von Dan Kaminsky gefundenen Fehler betrifft aber das DNS-Protokoll selbst, weshalb wirklich jede DNS-Anwendung betroffen ist. Dank des Fehlers ist es möglich DNS-Server durch Cache-Poisoning dazu zu bringen falsche Informationen weiterzugeben. Hierbei sind nicht nur Server sondern auch Clients betroffen.
Dank des massiven Risikos, die von dem Sicherheitsproblem ausgeht wurde und wird der Fehler selbst bisher nicht veröffentlicht. Um DNS-Server und Clients abzusichern wurde stattdessen die Entwicklung von Patches für viele, insgesamt 81, Anwendungen koordiniert. Dank dieser Arbeit sollten für alle gebräuchlichen Anwendungen demnächst Updates verfügbar sein. Eine Beschreibung des Fehlers selbst wird in einiger Zeit folgen.
Für nähere Informationen (alle englischsprachig) gibt es einen Podcast, ein CERT advisory (DOC) sowie ein executive overview (PDF). Außerdem steht ein DNS checker tool zur Verfügung, mit dem der eigene DNS-Server getestet werden kann.
Allen Administratoren und auch normalen Anwendern wird empfohlen möglichst schnell Updates einzuspielen. Der Patch soll zwar angeblich keine direkten Informationen zum Fehler enthalten, aber es wird nur eine Frage der Zeit sein, bis jemand die Lücke erkennt und evtl. ausnutzt.
David Danier arbeitet seit mehr als neun Jahren im Bereich Web Programmierung und ist unter anderem Geschäftsführer der Webagentur Team23 sowie Webmasterpro.de.
Profilseite betrachten