Der Internet-Dienst ‘Domain Name Service’ (DNS) kann von Hackern missbraucht werden, um versteckte Kommunikationskanäle anzulegen. Darauf hat Dan Kaminsky, Sicherheitsexperte des TK-Unternehmens Avaya auf der ‘Defcon Hacking Conference’ in Las Vegas hingewiesen. Die DNS-Server dienen unter anderem dazu, URLs wie www.silicon.de in numerische Formate umzuwandeln.
Daten, die von den DNS-Servern in die Unternehmensnetzwerke transportiert werden, könnten von Hackern benutzt werden, um zusätzliche Informationen zu verstecken, so der Experte. Die Unternehmen tendierten jedoch dazu, die DNS-Daten als harmlos anzusehen. “Niemand nimmt Notiz von dem DNS, niemand beobachtet ihn”, sagte Kaminsky. Und das, obwohl der DNS im Unternehmen “überall” sei.
Kaminsky demonstrierte eine Software, die als Kommunikations-Hub für versteckte Kommunikationskanäle agiert und ein Programm, das Daten in DNS-Anfragen injizieren kann. Hacker könnten so die versteckten Kommunikationskanäle dazu nutzen, um geistiges Eigentum des Unternehmens zu entwenden, mit einem übernommenen Server innerhalb der Firma zu kommunizieren oder Zugang zu kostenpflichtigen Diensten zu erlangen, hieß es.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…