Die Sicherheitsexperten von Internetwache.org warnen vor falschen Einstellungen in DNS-Servern, die dazu führen, dass sich Hacker eine Liste aller Subdomains verschaffen können, die später als Angriffsziele dienen könnten.
Bei richtiger Einstellung nutzen die Server zum Datenaustausch mit anderen DNS-Servern eine Whitelist, auf denen IPs vermerkt sind, die auch dazu berechtigt sind. Fehlt diese Whitelist, so kann jeder Rechner einen sogenannten Zonentransfer starten, der alle dem Server bekannten Hosts ausplaudert.
Dazu zählen möglicherweise auch Admin-Bereiche, die sich ansonsten als Subdomain hinter der eigentlichen Domain verstecken (Beispiel: adminbereich.xyz.de). Laut Internetwache.org sind über 70.000 Webseiten betroffen, deren Login-Masken auf diese Weise erspäht werden können.
Mehr Sicherheit für Windows – die besten Tipps und Tools
Die Schwachstelle AXFR-Verfahren (Asynchronous Full Transfer Zone) ist schon seit vielen Jahren bekannt, doch nicht alle Admins achten darauf.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.