Ein Unbekannter hat am Samstag versucht, die Kontrolle über Domains wie des Dienstleisters Exodus, des WWW-Konsortiums oder der Emory University zu übernehmen. Dass er dabei einigen Erfolg hatte, wird auf die mangelhafte Sicherheitskontrolle von Network Solutions (NSI) zurückgeführt, dem ehemaligen Monopolisten für die Domain-Vergabe.
„Anscheinend handelt es sich um eine einfache Domain-Umleitung“, kommentierte Unternehmenssprecher Brian O’Shaughnessy. „Schutzmaßnahmen dagegen sind seit 1996 verfügbar. Aber manche Leute lassen den Schlüssel einfach im Auto liegen.“
Zumindest eine Domain, Nethead.com, wurde tatsächlich manipuliert. Der Eigentümer Joe Hamelin aus Seattle verlor die Kontrolle über seine URL. Von Samstag bis Montag konnte er keine E-Mail empfangen. Das WWW-Konsortium erfuhr hingegen in einer Newsgroup rechtzeitig von dem Anschlag. Dazu erklärte Sprecherin Janet Daly: „Wir haben den Versuch abgefangen, bevor die Domain transferiert wurde. Anscheinend hat diese Person abgewartet, bis das Personal von Network Solutions ins Wochenende gegangen war.“
Bereits im September vergangenen Jahres war ein Sicherheitsloch von NSI bekanntgeworden (ZDNet berichtete). Damals konnten Fremde unter dem Namen jeder bei NSI registrierten Domain E-Mails verschicken.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…