|
Verfasst am: 06.04.2005 [21:07]
|
|
joe
Dabei seit: 07.04.2002
Beiträge: 1225
|
Auf <a rel='nofollow' href='outbound.php?url=http://www.heisec.de' target='_blank'>Heise Security</a> gibt's eine interessante <a rel='nofollow' href='outbound.php?url=http://www.heise.de/security/news/meldung/58276' target='_blank'>Meldung</a> zum DNS-Poisoning, das seit einer Weile betrieben wird. Lesenswert ist auch die Analyse des ISC, die am Ende des Artikels verlinkt ist.
Was dort leider unerwähnt bleibt, ist die Tatsache, daß ein solcher Angriff auch "sinnvoller" durchgeführt werden könnte. Das Ziel der Angreifer war diesmal scheinbar nur das Verteilen von Spyware und das Generieren von Bannerklicks. Ein halbwegs intelligenter Angreifer könnte damit aber auch Zugriffe auf Homebanking-Portale, Dienste wie PayPal oder eBay und andere sensitive Dinge auf seinen eigenen Server umleiten (und so also praktisch eine automatisierte Man-In-The-Middle-Attacke durchführen).
BTW:
Da bisher nur Windows-Kisten von diesen Angriffen betroffen waren, hab ich's mal hier ins Windows-Board gestellt. Die zweite Variante würde aber jedes Betriebsystem betreffen, sofern man das Pech hat, einen anfälligen DNS-Server benutzen zu müssen.
cu
Joe
[Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 06.04.2005 um 21:09.]
while(!asleep()) sheep++;
|
Forum
