Verisign eröffnet ein Labor, in dem sich DNSSEC-Lösungen auf ihre Interoperabilität testen lassen. Das gab das Unternehmen heute in einer Pressemitteilung bekannt. Das Labor steht allen Anbietern von Hard- und Software offen, die ihre Produkte auf Kompatibilität mit DNSSEC-Technologien überprüfen und Interoperabilität mit anderen Herstellern sicherstellen wollen.
Zahlreiche Top-Level-Domains (TLD) haben damit begonnen, ihre DNS-Zonen mit DNSSEC zu sichern. Das ist notwendig, da es mittels Man-in-the-Middle-Angriffen möglich ist, einem DNS-Server gefälschte Antworten auf eine Frage unterzuschieben. Dan Kaminsky konnte bereits 2008 mit einer später nach ihm benannten Attacke jeden DNS-Server in zehn Sekunden kapern.
Obwohl DNSSEC eine vollständig rückwärtskompatible Sicherheitserweiterung des DNS-Standards ist, kommt es häufig zu Problemen: Insbesondere preisgünstige Consumer-NAT-Router kommen nicht mit DNS-Antworten zurecht, die größer als 512 Byte sind. Durch die zusätzlichen Informationen, die bei der Nutzung von DNSSEC anfallen, wird dieser Wert jedoch häufig überschritten.
Derzeit signieren zwar viele TLDs wie .com ihre DNS-Zonen, Inhaber von Second-Level-Domains wie example.com ziehen jedoch nicht mit, da sie wegen der Kompatibilitätsprobleme um ihre Erreichbarkeit fürchten. Mit dem Labor hofft Verisign, mehr Hersteller zur Unterstützung von DNSSEC gewinnen zu können.
„DNSSEC bietet allen Internetnutzern Sicherheit, es ist aber nur effektiv, wenn es komplett eingeführt wird“, sagt Ken Silva, Chief Technology Officer bei VeriSign. „Die gesamte Internetgemeinde muss an der Einführung mitarbeiten, sonst können wir die bestehenden technischen Unwägbarkeiten bei Firewalls, Lastverteilung und anderen Infrastrukturelementen nicht kontrollieren.“
Wenn nur ein Teil der Domaininhaber sich für DNSSEC entscheidet, entstehen sogenannte DNSSEC-Inseln. Sie machen es sehr schwierig, die Echtheit einer DNS-Antwort zu überprüfen, da dazu viele Keys verwaltet werden müssen, deren Änderung meist über Mailinglisten angekündigt wird.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…