Lecks in DNS Management Software entdeckt

Forscher der finnischen Universität Oulu haben Löcher in Software entdeckt, die zum Management des DNS (Domain Name System) genutzt wird.

Hacker könnten diese Schwachstellen ausbeuten, heißt es in einer Warnung des britischen ‘National Infrastructure Security Coordination Centre’ (NISCC). So könnten etwa DNS-Server zum Absturz gebracht werden.

Die Lecks liegen darin, wie das DNS-Protokoll in die Management Software implementiert wurde. Dieses Protokoll wird von vielen Herstellern unterstützt. Die entsprechenden Produkte sind in verschiedenem Maße betroffen.

Einige Hersteller – darunter das Internet Software Consortium (ISC) und Juniper Networks – haben bereits bestätigt, dass ihre Produkte die Schwachstellen aufweisen. Das Leck in der weithin eingesetzten Software BIND (Berkeley Internet Name Domain) sei jedoch ‘nicht hochkritisch’, hieß es vom Hersteller ISC.

Die Tools von Hitachi und Wind River weisen nach Angaben der beiden Unternehmen keine Schwachstellen auf. Cisco Systems, Microsoft und Sun Microsystems testen ihre Produkte derzeit noch.

Die finnischen Forscher der ‘Oulu University Secure Programming Group’ (OUSPG) haben ein Tool entwickelt, das zum Test der DNS Management Software verwendet werden kann. Das Tool kann über das NISC bezogen werden. Das NISC hat zudem eine PDF-Datei online gestellt, die über den derzeitigen Wissenstand informiert.