Details zum DNS-Sicherheitsproblem veröffentlicht

(22. Juli 2008 12:59 )
Quelle/Link: Heise Online

Jetzt ist die Katze aus dem Sack: Mehr oder minder aus Versehen wurden erhellende Details zum DNS-Sicherheitsproblem publik, bevor Dan Kaminsky sie selbst auf der kommenden Black-Hat-Konferenz veröffentlichen konnte. Das Stichwort des vereinfachten Cache-Poisoning-Angriffs heißt offenbar "in-bailiwick-Records". Mit Bailiwick Checking akzeptiert ein Caching Nameserver in einer Antwort eines anderen Servers keine ungefragt mitgelieferten Additional Resource Records mehr, wenn sie nicht aus der angefragten Domain stammen (out-of-bailiwick). Somit verhindert der Server, dass ihm bei Anfragen für www.example.com ein Eintrag für www.noexample.com untergeschoben wird ...



Kommentare:
Der Kommentar wurde gespeichert!
The Captcha element applies the Captcha validation, which uses reCaptcha's anti-bot service to reduce spam submissions.
Beliebte News
Conor McGregor will es nochmal wissen
Conor McGregor will es nochmal wissen
WUNDERSCHÖNER - Ein Film von Karoline Herfurth - der erste Teaser ist online!
15.November 2024
Black Friday bricht über Diablo IV herein!
16.November 2024
Feier des 20-jährigen Jubiläums von Half-Life 2
14.November 2024
Die Sims 4 Creator-Sets sind ab sofort verfügbar
14.November 2024
Schaltet morgen bei der Direct zum 30. Jubiläum von Warcraft ein!
13.November 2024
theHunter: Call of the Wild Preview Show am 19. November
15.November 2024
Hearts of Iron IV: Götterdämmerung jetzt erhältlich
14.November 2024
NVIDIA App ab heute verfügbar
13.November 2024
Industrie Gigant 4.0 startet in den Early Access auf Steam
15.November 2024
Landwirtschafts-Simulator 25 jetzt erhältlich
12.November 2024
Letzte Spiele
Borderlands 3
Borderlands 3
Control
01.April 2020
Endzone - A World Apart
01.April 2020
Two Point Hospital (PC)
01.April 2020
SKYWARD WORLD
24.März 2020
Release - Total War
24.März 2020
Endzone - A World Apart
24.März 2020
Mehr