Sicherheitsloch in weit verbreiteter Internet-Software

Ein Fehler in einer Software, die das Internet Domain Name (DNS)-System des Rechners beim Übersetzen der textbasierten Web-Adressen in die numerische IP-Adresse unterstützt, setzt die Rechner einem hohen Sicherheitsrisiko aus, so Experten.

„Der Bug liegt in den beiden Versionen der DNS Resolver Datenbank vor, die nicht nur in den DNS-Servern verwendet wird, sondern auch in Netzwerk-Hardware wie Routern und Switches“, so ein Sicherheitsexperte der niederländischen Sicherheitsfirma Pine Internet.

Dieser Code sei bereits vor einer ganzen Weile geschrieben und kostenlos weltweit verteilt worden. Er sei die essentielle Software, die auf den Clients und Servern laufe.

Laut dem US-basierten Computer Emergency Response Team Coordination Center (CERT) sind von dem Bug die Berkeley Internet Name Domain (BIND), DNS Resolver Datenbank und die Berkeley Software Distribution (BSD) betroffen.

Der Fehler könnte einen sogenannten Buffer Overflow in der Datenbank verursachen, wenn der Hacker versuche durch senden einer falschen DNS das System zu übernehmen, so CERT. Nachdem der Eindringling erfolgreich einen Router übernommen habe, könnte er beispielsweise den Datenfluß anzapfen oder umleiten.

Den Administratoren rät CERT sofort ihre Systeme auf diese fehlerhaften Libraries zu überprüfen und diese dann gegebenenfalls upzudaten.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

11 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

11 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

18 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago