DNS-Verletzlichkeit Worum handelt es sich? In welchem Ausmaß bin ich betroffen? Was kann ich tun? Machen Sie sich Sorgen darüber, dass Ihre Bankdaten im Internet in falsche Hände geraten könnten? Sind Sie sich sicher, dass Ihre Anmeldedaten an den richtigen Empfänger geschickt werden, wenn Sie auf "Bitte absenden" klicken"?

Sie haben vielleicht die Schlagzeilen über die "DNS-Verletzlichkeit" gelesen, denken aber vielleicht, dass ein Problem im Zusammenhang mit Web-Adressen nicht wichtig ist.

Seit Anfang Juli berichten auf Technologie spezialisierte und allgemeine Medien über eine bedeutende Sicherheitsschwachstelle im Domain Name System im Internet. Dies ist zu einem heißen Thema geworden seitdem der Vorsitzende der Penetrationstests für IOActive, Dan Kaminsky, erstens offenbarte, dass diese Verletzlichkeit bestand, und zweitens erklärte, was diese mit sich brachte.

Einfach ausgedrückt, ein Domain-Name ist eine benutzerfreundliche Abkürzung für die wahre Internetadresse einer Website. DNS-Server speichern den Pfad zwischen diesen benutzerfreundlichen Abkürzungen und den wirklichen Adressen (der IP Adresse). http://208.77.188.166/ zum Beispiel ist der wahre Name von http://example.org/. Wegen des Umfangs und der Verteilung des Internets und zur Steigerung der Funktionsfähigkeit werden diese Pfade oft für kurze Zeit in einem Cache gespeichert, anstatt sie jedes Mal zu prüfen.

Sicherheitsschwachstellen in DNS-Caches sind sehr gefährlich, da sie die InternetbenutzerInnen durch die Abänderung des Pfades zwischen dem Domain-Namen und der richtigen Adresse auf arglistige Sites locken können. Es wäre das Gleiche, wenn Sie Ihr Auto anhalten würden, um nach dem Weg zu fragen, und man Sie zum Schlupfwinkel eines Verbrechers schicken würde anstatt zum gewünschten Ziel. Skrupellose Verbrecher könnten Ihren Internetverkehr durch diesen Cache leiten, um z.B. Ihre Anmeldedaten für eine Bank zu stehlen, ohne dass Sie sich der Tatsache bewusst werden, dass Sie nicht die gewünschte Website besucht haben.

Obwohl den Internetdienstanbietern Korrekturen zur Verfügung gestellt wurden, haben einige große Firmen, einschließlich AT&T, BT, Time Warner und Bell Canada, diese noch nicht eingesetzt und lassen ihre Kunden den Angriffen gegenüber schutzlos. Die Einbringung solcher Änderungen kann bis zu einen Monat in Anspruch nehmen.

Es gibt verschiedene Möglichkeiten, wie Sie sich schützen können. Hier einige Vorschläge:

Prüfen Sie erst, ob Ihr Internetdienstanbieter gefährdet ist. Öffnen Sie herfür www.doxpara.com und klicken Sie auf "Mein DNS prüfen". Sie erhalten unverzüglich einen Lagebericht.

Anschließend können Sie Ihren Internetverkehr über OpenDNS (www.opendns.com) leiten. Diese Dienstleistung bietet Ihnen zusätzliche Sicherheit, indem sie den Namen, den Sie eingeben, in die richtige Internetadresse verwandelt. Es handelt sich hierbei um eine kostenlose Dienstleistung, Sie müssen keine Software herunterladen, nur die Einstellungen Ihres Computers oder Routers ändern. Weitere Erklärungen auf der Website.

Weitere Informationen:

Genauere Informationen zu diesem Thema:

• Dan Kaminskys Blog
  http://www.doxpara.com/
• Kaminsky's DNS Issue Accidentally Leaked?
  http://blog.invisibledenizen.org/2008/07/kaminskys-dns-issue-accidentally-leaked.html

Weitere Artikel:

• World's biggest ISPs drag feet on critical DNS patch
  http://www.theregister.co.uk/2008/07/25/isps_slow_to_patch/
• Exploit code for Kaminsky DNS bug goes wild
  http://www.theregister.co.uk/2008/07/24/dns_exploit_goes_wild/
• Kaminsky (finally) provides DNS flaw details: http://news.cnet.com/8301-1009_3-9998906-83.html?part=rss&subj=news&tag=2547-1009_3-0-20