Web

 

CERT warnt vor DHCP-Sicherheitsleck

10.05.2002

MÜNCHEN (COMPUTERWOCHE) - Eine Schwachstelle im DHCP-Daemon (Dynamic Host Configuration Protocol) vom Internet Software Consortium (ISC) ermöglicht es Angreifern, die Kontrolle über den Server zu erlangen. Nach Erkenntnissen des CERT Coordination Center wird bei der Default-ISC-Implementierung eine Komponente namens "NSUpdate" installiert, mittels welcher der Daemon Informationen über Hosts im Netz an Domain Name Server (DNS) weiterleitet. Die Übertragung wird daraufhin vom DNS rückbestätigt, wobei die Transaktion auf dem DHCP-Server vermerkt wird. Hier sei der Schwachpunkt zu finden, so das CERT/CC, denn Angreifer könnten sich Root-Privilegien zunutze machen.

Betroffen sind die ISC-Versionen 3 bis einschließlich 3.0.1 rc8. Anwender sollten Patches installieren oder gegebenenfalls den DHCP-Dienst abschalten, denn es seien bereits Attacken auf die Lücke festgestellt worden. (ajf)