254303

Internet am Abgrund?

31.01.2001 | 12:56 Uhr |

Sicherheitsexperten haben vier schwerwiegende Sicherheitslücken in der BIND-Software aufgedeckt, mit der ein Großteil der Domain-Name-Server des Internets läuft. Die Funktionsfähigkeit des gesamten Internetbetriebs könnte dadurch gefährdet werden.

Sicherheitsexperten des Coordination Center an der Carnegie Mellon University in Pittsburgh, Pennsylvania (CERT) haben vier schwerwiegende Sicherheitslücken in der "Berkeley Internet Name Domain-Software" (BIND) entdeckt. BIND, das vom Internet Software Consortium (ISC) vertrieben wird, wird auf Tausenden von Domain Name Servern eingesetzt und bildet damit einen wichtigen Teil des Internets. Betroffen sind mehrere Versionen von BIND, nicht jedoch das aktuelle Release 9.x.

Durch diese Sicherheitslücken könnten Hacker Administratorenrechte auf DNS-Servern erlangen und diese lahm legen. Internetnutzer könnten gegebenenfalls auf fremde Seiten "umgeleitet" und dort zur Eingabe sicherheitsrelevanter Daten veranlasst werden. Diese würde dem Hacker dann sozusagen frei Haus geliefert.

Die Vertreiber von BIND haben bereits reagiert und empfehlen ein Update auf die neueste Version 9.1. Sollte dies nicht möglich sein, so bieten sie für die Vorgängerversionen einen Patch zum kostenlosen Download an.

BIND wurde ursprünglich 1983 von Berkeley-Studenten entwickelt, nach Freigabe des Codes aber von Compaq, Digital, Intel, NAI, Nortel, Checkpoint und Vixie Enterprises weiterentwickelt und 1997 von der ISC übernommen.

Da DNS-Server für ein reibungsloses Funktionieren des Internets unerlässlich sind, bedeutet dieser Sicherheitsbug eine existenzielle Gefährdung des World Wide Web. In das Blickfeld der breiten Masse der Internetnutzer gerieten die DNS-Server letzte Woche, als Microsoft damit längere Zeit ernste Probleme hatte. (PC-WELT, 31.01.2001, hc)

Update und Patch für die verschiedenen BIND-Versionen

Das CERT-Bulletin zur Sicherheitslücke in BIND

www.pgp.com-Sicherheitsbulletin

DoS-Attacke auf Microsoft (PC-WELT Online, 26.01.2001)

Microsoft: Nichts ging mehr (PC-WELT Online, 25.01.2001)

0 Kommentare zu diesem Artikel
254303