Unbekannte entführen Domains

Wieder Sicherheitsloch bei NSI?

Ein Unbekannter hat am Samstag versucht, die Kontrolle über Domains wie des Dienstleisters Exodus, des WWW-Konsortiums oder der Emory University zu übernehmen. Dass er dabei einigen Erfolg hatte, wird auf die mangelhafte Sicherheitskontrolle von Network Solutions (NSI) zurückgeführt, dem ehemaligen Monopolisten für die Domain-Vergabe.

„Anscheinend handelt es sich um eine einfache Domain-Umleitung“, kommentierte Unternehmenssprecher Brian O’Shaughnessy. „Schutzmaßnahmen dagegen sind seit 1996 verfügbar. Aber manche Leute lassen den Schlüssel einfach im Auto liegen.“

Zumindest eine Domain, Nethead.com, wurde tatsächlich manipuliert. Der Eigentümer Joe Hamelin aus Seattle verlor die Kontrolle über seine URL. Von Samstag bis Montag konnte er keine E-Mail empfangen. Das WWW-Konsortium erfuhr hingegen in einer Newsgroup rechtzeitig von dem Anschlag. Dazu erklärte Sprecherin Janet Daly: „Wir haben den Versuch abgefangen, bevor die Domain transferiert wurde. Anscheinend hat diese Person abgewartet, bis das Personal von Network Solutions ins Wochenende gegangen war.“

Bereits im September vergangenen Jahres war ein Sicherheitsloch von NSI bekanntgeworden (ZDNet berichtete). Damals konnten Fremde unter dem Namen jeder bei NSI registrierten Domain E-Mails verschicken.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Unbekannte entführen Domains

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *