2066836

Sicherheitsrisiken durch lasch konfigurierte DNS-Server

03.04.2015 | 05:34 Uhr |

Ein fehlerhaft eingestellter DNS-Server kann dazu führen, dass Hacker geheime Login-Masken aufstöbern.

Die Sicherheitsexperten von Internetwache.org warnen vor falschen Einstellungen in DNS-Servern, die dazu führen, dass sich Hacker eine Liste aller Subdomains verschaffen können, die später als Angriffsziele dienen könnten.

Bei richtiger Einstellung nutzen die Server zum Datenaustausch mit anderen DNS-Servern eine Whitelist, auf denen IPs vermerkt sind, die auch dazu berechtigt sind. Fehlt diese Whitelist, so kann jeder Rechner einen sogenannten Zonentransfer starten, der alle dem Server bekannten Hosts ausplaudert.

Dazu zählen möglicherweise auch Admin-Bereiche, die sich ansonsten als Subdomain hinter der eigentlichen Domain verstecken (Beispiel: adminbereich.xyz.de). Laut Internetwache.org sind über 70.000 Webseiten betroffen, deren Login-Masken auf diese Weise erspäht werden können.

Mehr Sicherheit für Windows - die besten Tipps und Tools

Die Schwachstelle AXFR-Verfahren (Asynchronous Full Transfer Zone) ist schon seit vielen Jahren bekannt, doch nicht alle Admins achten darauf.

0 Kommentare zu diesem Artikel
2066836