Von Konrad Lischka und Christian Stöcker
Die Lücke im sogenannten Domain Name System (DNS) ist ein äußerst ernstes Problem. Die meisten Internet-Nutzer profitieren inzwischen von Updates, die das Loch schließen - nur nicht die Besitzer von Apple-Rechnern.
Wie der Sicherheitsexperte Dan Kaminsky bereits im März feststellte, lassen sich durch ein Problem im Adresssystem des Internets zumindest theoretisch Netznutzer beliebig auf gefälschte Seiten umlenken. Das DNS ist dafür zuständig, IP-Adressen, die aus Zahlenkombinationen mit Punkten dazwischen bestehen, Buchstaben-Adressen wie www.spiegel.de zuzuordnen. Dieses System hat nun ein Loch. Das könnte es erlauben, beispielsweise eine falsche, aber täuschend echt aussehende Bank-Seite aufzusetzen, um so an Passwörter und Transaktionsnummern von Bankkunden zu kommen. Trotz einer korrekt eingegebenen Adresse könnten die Kunden auf einer gefälschten Seite landen.
Die meisten großen Anbieter, darunter Microsoft, Cisco, und die Linux-Distributoren Red Hat und Ubuntu haben bereits am 8. Juli ein Update zur Verfügung gestellt, das die Lücke stopft. Von Apple aber fehlt ein solches Update bis heute. Das gilt für Mac-Desktops unter OS X ebenso wie für Server, die mit dem Apple-System OS X Server laufen. Der IT-Fachdienst Heise.de kommentiert: "Sollte sich bestätigen, dass auch die DNS-Caches der OS-X-Clients direkt angreifbar sind, können Anwender nur hoffen, dass auch Apple Patches bereitstellt, bevor die ersten Angriffe auf Clients beginnen."
Auf anderen Social Networks posten:
Meine Sorge ist eigentlich weniger, dass meine .mac/mobileme-account gehackt wird, als dass er zugespammt werden könnte. Ich lebe im Moment ziemlich spamfrei und möcht eigentlich, dass das so bleibt. mehr...
Und warum das ganze ? Die Lösung: Auszug von einem Unternehmen welches sich mit Datensicherheit befasst: Unglücklicherweise leben wir in einer Welt, in der sich fast alles zu Geld machen lässt. Da die heutige Wirtschaft [...] mehr...
Und die Lösung für das ganze: Auszug aus einem Bericht: Wie kann ein Computer vollkommen sicher gemacht werden? Es gilt als allgemein bekannt, dass ein Computer nur sicher gemacht werden kann, indem man ihn [...] mehr...
Das hatte ganze, was hier abgeht, hatte ich schon 2004, bei meinem (.mac) account den ich danach nicht mehr verlängerte, festgestellt. Ist halt wie bei allem wo daten gespeichert werden. Hier einmal ein kleiner Auszug eines [...] mehr...
Was? Das Problem ist, dass die URL des öffentlichen Ordners der iDisk den Account-Namen enthält. Eine URL lautet http://idisk.mac.com/MEINE.EMAIL-Public. Daraus kann man leicht die Email-Adresse MEINE.EMAIL@mac.com [...] mehr...
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Tech | RSS |
© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
