Das gesamte Internet in Gefahr durch diesen neu entdeckten kritischen Fehler

Superkritischer DNS-Fehler betrifft fast das gesamte Internet und könnte Jahre dauern, um gepatcht zu werden

Sicherheitsforscher Dan Kaminsky hat berichtet, dass ein acht Jahre alter Fehler im Domain Name Service (DNS) des Internets verwendet werden könnte, um Malware weit verbreitet zu verbreiten. Tatsächlich ist der Fehler so kritisch, dass ein potenzieller Hacker den Computer des Opfers aus der Ferne übernehmen könnte, indem er ihn ausnutzt.

Kaminsky sagt, ein Fehler in der Gnu C Standardbibliothek, auch bekannt als „glibc“, kann Browser dazu bringen, fragwürdige Domainnamen zu suchen. Server könnten dann mit übermäßig langen DNS-Namen antworten, was einen Pufferüberlauf in der Software des Opfers verursachen würde. Das würde es Hackern ermöglichen, Code aus der Ferne auszuführen und möglicherweise einen Computer zu übernehmen.

Der Fehler ist neu und existiert seit Mai 2008. Kaminsky sagte: „Der fehlerhafte Code ist schon eine ganze Weile im Umlauf, also hat er sich wirklich weltweit verbreitet.“ Mit anderen Worten, es könnte Jahre dauern, bis der Fix breit angewendet wird.

Angesichts der weitreichenden Verbreitung des Fehlers könnte er auf derselben Skala wie Heartbleed und andere bewertet werden und könnte verbreiteter sein als seine Vorgänger. Kaminsky wies darauf hin, dass das neueste Loch in die Gnu DNS-Bibliotheken nur Monate nachdem er andere schwerwiegende DNS-Fehler im Jahr 2008 behoben hatte, codiert wurde. Überraschenderweise betrifft der Fehler keine Android-Geräte.

Es wurde noch nicht festgestellt, dass der Code aus der Ferne ausgeführt werden kann, noch wurde er in der Wildnis ausgenutzt.

Redhat, das die Schwachstelle zusammen mit Google entdeckte, sagte, dass „eine grobe Analyse zeigt, dass es möglich sein sollte, korrekt formatierte DNS-Antworten mit von Angreifern kontrollierten Payloads zu schreiben, die eine DNS-Cache-Hierarchie durchdringen und es Angreifern daher ermöglichen, Maschinen hinter solchen Caches auszunutzen.“

Kaminsky sagt, dass der Fehler Server anfällig für Man-in-the-Middle-Angriffe macht, wenn Hacker Zugang zu bestimmten Servern erhalten. Kaminsky bezeichnet dies als „eine solide kritische Schwachstelle nach jedem normalen Standard.“ Jetzt ist die einzige Frage, ob sich die Situation erheblich verschlechtern wird.

Klicken Sie hier, wenn Sie ein DNS-Experte sind und nicht erklärt bekommen müssen, wie DNS funktioniert.
Klicken Sie hier, wenn Ihr Interesse an den sicherheitspolitischen Implikationen liegt und nicht an dem spezifischen technischen Fehler, um den es geht.