06.04.2005 00:07
Angriffe auf DNS-Server analysiert
Das Internet Storm Center (ISC) hat drei Angriffe auf den Internet-Namensdienst DNS analysiert. Dabei waren im März tausende Anwender auf Web-Seiten umgeleitet worden, die versuchten, Spyware zu installieren. Ermöglicht wurden die Angriffe vor allem durch Fehler in Symantecs Firewall-Produkten sowie DNS-Server unter Windows NT4/2000, die in der Standardkonfiguration anfällig für DNS-Cache-Poisoning sind. Betroffen waren circa 500 bis 1000 Firmen und Organisationen, hauptsächlich aus Nord- und Südamerika.
Indem die Angreifer den Cache der betroffenen DNS-Server manipulierten, konnten sie alle Nutzer dieser DNS-Server auf beliebige Server umleiten. So landeten nichts ahnende Anwender statt auf der Website von American Express oder irgendeinem anderen .com-Server auf speziell präparierten Web-Seiten. Diese nutzten dann einen seit drei Monaten bekannten Fehler des Internet Explorer im Umgang mit Dateien für animierte Cursor aus. Als Antriebsquelle der Angreifer vermutet das ISC Geld durch Klicks, welche die installierte Spyware erzeugt. Bei einem der Angriffe gab es offenbar auch Verbindungen zur Spammer-Szene. heise Security hat mit Genehmigung des ISC eine deutsche Übersetzung der Analyse veröffentlicht.
Siehe dazu auch:
(ju)
- Vergiftetes DNS auf heise Security
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
