Chaos Computer Club erneuert Software nach DNS-Hijacking

cccDer DNS-Server dnscache.berlin.ccc.de (213.73.91.35) des Chaos Computer Clubs (CCC) Berlin wurde gestern Opfer eines DNS-Cache-Poisening-Angriffs, erklärt der CCC in einer Stellungnahme.

Am Mittwochmorgen leitete der als Cache arbeitende Server deshalb Zugriffe seiner Nutzer zu prominenten Seiten wie die von Microsoft und Facebook auf aggressive Werbeseiten um. Nach einem Bericht von Heise setzte der Server die Software djbdns ein, die zum Zeitpunkt der Einführung “State of the Art” war.

Allerdings veröffentlichte schon vor vier Jahren ein Forscher eine Untersuchung zu Rapid DNS Poisoning in djbdns und legte mehrere kritische Sicherheitsprobleme offen.

Parallel dazu veröffentlichte er auch geeignete Patches, die das einfache Vergiften des Caches mit falschen IP-Adressen verhindern können und sendete diese auch an den Autor der Software Dan J. Bernstein. Leider kümmerte sich “djb” offenbar nicht weiter um das von ihm initiierte Projekt, denn es gab nie eine neue Version, die die Löcher stopfte.

Der CCC wechselte als Reaktion jetzt die nicht mehr gepflegte Software aus und nutzt nun unbound, einen auf Caching spezialisierten DNS-Server, der auch in FreeBSD 10 die Nachfolge von BIND angetreten hat. Woher die Angriffe letztlich stammten, ist weiterhin nicht bekannt.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.