Viele Angriffsmöglichkeiten

Black-Hat-Konferenz: Kaminsky spricht über DNS-Lücke

Der Entdecker der gefährlichen Schwachstelle in DNS, Dan Kaminsky, hat auf der Sicherheitskonferenz „Black Hat“ einen Vortrag über die verschiedenen Angriffsmöglichkeiten gehalten.

Auf dem gut besuchten Vortrag enthüllte Dan Kaminsky mehr Details über die DNS-Schwachstelle und eventuellen Angriffsmöglichkeiten. Er zeigte, wie es durch das Ausnutzen einer Reihe von Fehlern möglich ist, DNS-Server sehr schnell zu manipulieren. Somit ließen sich Anwender auf Webseiten mit schädlichen Inhalten umleiten. Kaminsky zeigte weiterhin mehr denkbare Angriffsmöglichkeiten auf.

Er beschrieb, wie sich die Schwachstelle ausnutzen lässt, um zum Beispiel E-Mails, Software-Update-Systeme und Passwort-Wiederherstellungssysteme beliebter Webseiten zu kompromittieren. Sogar SSL-Zertifikate und -Verbindungen ließen sich damit umgehen und fälschen. Kaminsky berichtete auch von einer „Passwort vergessen“-Attacke. Bösewichte könnten behaupten, dass sie das Passwort eines Anwenders vergessen haben. In seinem Blog erklärt er das genauer und stellt die Präsentation zum Download bereit.

Mit DNS-Hacking ließe sich das Passwort dann an den eigenen Computer schicken. Laut einigen Stimmen driften Kaminskys Ausführungen zu sehr in die Schwarzmalerei ab. Rückendeckung bekam er von OpenDNS-CEO David Ulevitch, der sagte, dass die Lücke jeden einzelnen Internetnutzer betreffe. (jdo)