Nameserver - die Achillesferse des Informationszeitalters

16.02.2008

Einem von Google und der Georgia Tech veröffentlichten Forschungspapier zufolge sind ca. 68.000 Nameserver derart manipuliert, dass sie korrumpierte Daten ausgeben. Zur Erinnerung: Ein Nameserver im DNS System übersetzt die Domainnamen in IP Adressen und ist somit dafür Verantwortlich, mit welchem Server ein Anwender tatsächlich kommuniziert, wenn er einen Domainnamen in die Browserzeile eingibt.

Bei 17 Millionen rekursiven Nameservern im DNS System erscheint die Zahl von 68.000 bösartigen Nameservern zunächst einmal gering, über einen relativ simplen Eingriff in die Windows Registry könnte ein Rechner jedoch derart manipuliert werden, dass er fortan nur noch mit korrumpierten Nameservern redet, und somit jeglicher Art des Missbrauchs Tür und Tor öffnet. Ein derartiger Exploit könnte über gehackte Webseiten oder E-Mailanhänge verbreitet werden. Tatsächlich beschreibt das Forschungspapier, dass der Google Bot bereits mehr als 2.100 Webserver entdeckt hat, die versuchen Registry Einträge entsprechend zu verändern.

Das Forschungspapier berichtet auch von einer wachsenden Expertise der Angreifer, die nun nicht mehr nur per Virus agieren sondern verstärkt auf Netzwerktechniken zielen. Das DNS ist und bleibt die große Schwachstelle im Internet, nicht nur für Kriminelle, auch andere „Berufsgruppen“ könnten mit der gezielten Verbreitung von Desinformation ganz eigene Zwecke verfolgen. Grenzen setzt an dieser Stelle nur die konspirative Energie des Lesers.

Ask.com del.icio.us Facebook Favoriten.de Google Linkarena Technorati Webnews Mister Wong Yigg

blog comments powered by Disqus