Der DNS-Server dnscache.berlin.ccc.de (213.73.91.35) des Chaos Computer Clubs (CCC) Berlin wurde gestern Opfer eines DNS-Cache-Poisening-Angriffs, erklärt der CCC in einer Stellungnahme.
Am Mittwochmorgen leitete der als Cache arbeitende Server deshalb Zugriffe seiner Nutzer zu prominenten Seiten wie die von Microsoft und Facebook auf aggressive Werbeseiten um. Nach einem Bericht von Heise setzte der Server die Software djbdns ein, die zum Zeitpunkt der Einführung “State of the Art” war.
Allerdings veröffentlichte schon vor vier Jahren ein Forscher eine Untersuchung zu Rapid DNS Poisoning in djbdns und legte mehrere kritische Sicherheitsprobleme offen.
Parallel dazu veröffentlichte er auch geeignete Patches, die das einfache Vergiften des Caches mit falschen IP-Adressen verhindern können und sendete diese auch an den Autor der Software Dan J. Bernstein. Leider kümmerte sich “djb” offenbar nicht weiter um das von ihm initiierte Projekt, denn es gab nie eine neue Version, die die Löcher stopfte.
Der CCC wechselte als Reaktion jetzt die nicht mehr gepflegte Software aus und nutzt nun unbound, einen auf Caching spezialisierten DNS-Server, der auch in FreeBSD 10 die Nachfolge von BIND angetreten hat. Woher die Angriffe letztlich stammten, ist weiterhin nicht bekannt.
