Hinterlistig
Chinesischer ISP von DNS-Cache-Poisoning betroffen
China Netcom wurde laut Websense Opfer der durch Dan Kaminsky entdeckten DNS-Lücke. Die Schwachstelle leitet Anwender auf potenziell gefährliche Internetseiten um, auch wenn sie die Adresse richtig eingegeben haben. Man habe schon mehrere solcher Angriffe gesehen, diese sei jedoch interessant, weil die Angreifer mit einer gewissen Hinterlist vorgehen.
Die Black-Hacker haben den DNS-Cache nur teilweise manipuliert, sagte Carl Leonard von Websense. Sie leiten Anwender um, die zum Beispiel gogle.cn anstatt google.cn eintippen. Damit leite man einerseits weniger Anwender um. Auf der anderen Seite bleibe der Angriff verdeckter. Leonard fügte hinzu, dass sich Angreifer so unter dem Radar durchmogeln wollen. Die Umleitungen enden meist auf Seiten, die bekannte Schwachstellen in RealPlayer, Adobes Flash und Microsoft-Produkten ausnutzen. (jdo)