Studie: Zahlreiche DNS-Server anfällig für Angriffe

In einer Studie kommt das Unternehmen The Measurement Factory zu dem Ergebnis, dass das Domain Name System (DNS) aufgrund zahlreicher anfälliger DNS-Server leicht angegriffen werden könnte. So läuft etwa auf einem Fünftel der 1,3 Millionen getesteten DNS-Server eine veraltete BIND-Version, was sich unter anderem für DNS Cache Poisoning ausnutzen ließe. Dabei werden Domain-Namen gezielt falsche IP-Adressen zugeordnet. Zudem lassen 75 Prozent der Server willkürliche Zugriffe zu und nicht nur von ausgesuchten Hosts, etwa untergeordneten DNS-Servern, die eine URL nicht auflösen können und deshalb bei einem anderen Server nachfragen. 40 Prozent der Systeme sollen außerdem den Zone Transfer, den Datenaustausch zwischen DNS-Servern verschiedener Zonen, nicht ausreichend schützen. (dd)