Nameserver als Ausgangspunkt für Angriffe

[captaincrunch]

Falls es jemanden interessiert:
Unter http://www.securityfocus.com/guest/17905 wird beschrieben, wie Nameserver durch DNS-Poisoning als Ausgangspunkt für andere Angriffe (Man in the middle, etc.) genutzt werden können, sowie ein paar Anhaltspunkte, wie man diese Möglichkeit verringern kann.
Interessant dabei ist, dass selbst bind9 dabei noch besser abschneidet als djbdns, aber wenigstens hat der olle Bernstein diese Gefahr schon vorausgesehen ... bleibt die Frage, warum er nichts weiter dagegen unternommen hat. ;)

Auch wenn die "Gefahr" vielleicht nicht soo groß ist, ist es doch ein recht interessanter Artikel. So lange DNSSec noch nicht weit verbreitet ist, wird man sicherlich noch einmal von so etwas hören.

[dea]

Naja - das Hauptproblem dürfte doch sein, dass DNS immer noch nicht als potentiell gefährlich erkannt wird. Wahnsinn, wenn man bedenkt, was alles von einer funktionierenden Namensauflöung abhängt ...

Artikel, Advisories und PoCs zum Thema DNS werden in regelmäßigen Abständen veröffentlicht (das von Dir erwähnte ist imho übrigens ein klasse Einstieg) und leider auch genauso regelmäßig von den Verantwortlichen ignoriert. Es gibt sogar eine ganze Reihe von brauchbaren Studien über die wirtschaftlichen Auswirkungen eines "kaputten" (sabotiert bzw. manipuliert) DNS.

[captaincrunch]

Artikel, Advisories und PoCs zum Thema DNS werden in regelmäßigen Abständen veröffentlicht (das von Dir erwähnte ist imho übrigens ein klasse Einstieg)

Ich weiß, nur leider wissen das halt nicht allzu viele, und da der Artikel halt (wie du schon sagst) ein guter Einstieg ist, hatte ich ihn gepostet, um auch anderen einmal die Gefahren aufzuzeigen.

[dea]

Sry - wollt' ich auch nichts gegen gesagt haben :)

Leute, arbeitet auf alle Fälle die Linkliste am Ende des Artikels durch! Die ist mindestens genauso wertvoll wie der Artikel an sich :)