DeNIC: Sicherheitslücke machte .de-Domains manipulierbar


Erschienen: 16.11.2001, 06:30 Uhr, Quelle: Heise-Online, Autor: Patrick von Brunn

Durch ein Sicherheitsloch beim Domainverwalter DeNIC wurden alle .de-Domains manipulierbar! Durch eine Lücke im Mail-Robot System konnten Personendaten, wie zum Beispiel Besitzer, admin-c, tech-c, zone-c und sogar der Nameserver, verändert werden. Dies war mit allen Domains möglich und der komplette Internet-Verkehr via .de-Domains wäre lahmtgelegt worden, da jede Domain auf diverse IPs hätte umgeleitet werden können. Wie man herrausfand, ist der Bug seit 1998 bereits bekannt, wurde aber bisher noch nicht behoben.
Es genügte eine einfache eMail, um dem Mail-Robot System zu Updates zu veranlassen. Man musste lediglich eine eMail-Adresse der betreffenden Domain wissen und die Provider-Kennung. So leicht lies sich ein "Update" in der WHOIS-Datenbank von DeNIC durchführen. Man hat das Problem nun notdürftig gelöst und in die Abfrage noch das Provider-Kennwort mit eingearbeitet. Momentan wird intensiv an einer Lösung dieses Problems gearbeitet...

« Vorherige News Nächste News »
Weitere Meldungen

Kommentar abgebenZum Thread »


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!