Durch eine Lücke im Domain Name System können Angreifer ihre Opfer auf Phishing-Seiten umleiten. Dieses Problem will VeriSign durch die Einführung von Domain Name Security Extensions lösen. In Deutschland erprobt die Denic das Protokoll.
VeriSign[1] hat ein Sicherheitsupdate für das Domain Name System (DNS[2]) angekündigt. Anfang 2011 will das Unternehmen eine schwere Lücke schließen, die Angreifer ausnutzen können, um Besucher einer Website zu einer anderen IP-Adresse, beispielsweise auf Phishing-Seiten, umzuleiten.
Pat Kane, Vizepräsident für den Bereich Naming Services, erklärte gegenüber ZDNet[3], dass das Problem durch die Einführung von Domain Name Security Extensions (DNSSEC[4]) gelöst werde. Das Protokoll garantiere die Echtheit und Integrität der übermittelten Daten.
Der Sicherheitsforscher Dan Kaminsky hatte den Fehler im Domain Name System schon im vergangenen Jahr[5] entdeckt. Dieser ermöglichte Cyberkriminellen, Transaktions-IDs zu verändern, die bei der Übersetzung eines Domainnamens in IP-Adressen vergeben werden. Nach Angaben des US-Cert[6] waren alle Anbieter von DNS-Servern und Clients von dem Problem betroffen.
Im Mai starteten die zentrale Registrierungsstelle für die Top-Level-Domain .de (Denic[7]), der Branchenverband Eco[8] und das Bundesamt für Sicherheit in der Informationstechnik (BSI[9]) eine Initiative[10], um die Sicherheit des Domain Name System zu verbessern. In deren Rahmen wollen sie unter anderem testen, welche Auswirkungen DNSSEC auf die Zuverlässigkeit des Internets hat.
URLs in diesem Artikel:[1] = www.verisign.com
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/