23% aller österreichischen DNS Server verwundbar 25. Juli 2008
1 Kommentar

Laut einer Studie von CERT.at sind 2/3 aller österreichischen DNS Server auf dns cache poisoning anfällig. Es handelt sich bei dieser Verwundbarkeit um einen Design Fehler, von dem sehr viele prominente DNS Server (z.b. BIND9, Microsoft DNS Server) betroffen sind.

Die Gefahr besteht dabei, dass Internet Domains einfach hi-jacked werden können (z.b. www.bankaustria.at wird auf eine Fakeseite umgeleitet). Patches werden bereits von vielen DNS Server Herstellern angeboten.

Wer sich für Details interessiert hier der Source Code für den Exploit bzw. weiterführende Links.

Flattr this!

Kommentar zum Beitrag hinterlassen