Web

ISS warnt vor Sicherheitslücken in BIND

13.11.2002

MÜNCHEN (COMPUTERWOCHE) - Ungeprüfte Speicherbereiche in den BIND-Bibliotheken (Berkeley Internet Name Domain) lassen Hackerattacken und die Verbreitung Trojanischer Pferde zu, warnt das Security-Unternehmen ISS (Internet Security Systems). Betroffen sind die Versionen 4 und 8 einschließlich 8.3.3. Die Libraries werden unter anderem in DNS-Servern (Domain Name System) eingesetzt, um Text-basierende Internet-Adressen in numerische IP-Adressen (Internet Protocol) zu übersetzen, über die die einzelnen Websites angesteuert werden. Laut ISS lassen sich die Lecks durch manipulierte DNS-Anfragen ausnutzen.

Das ISC (Internet Software Consortium), das die Entwicklung von BIND verwaltet, will gemeinsam mit Herstellern, die die Bibliotheken in ihre Produkte integrieren, Patches entwickeln. Anwendern, die betroffene Versionen einsetzen, wird empfohlen, auf das aktuelle BIND 9 umzustellen, das die entdeckten Sicherheitslücken nicht aufweise.

In den DNS-Bibliotheken wurde bereits im Juli 2002 ein Buffer-Overflow-Leck entdeckt (Computerwoche online berichtete). Die US-Bundespolizei FBI führt BIND unter den 20 Applikationen mit den schwerwiegensten Sicherheitsproblemen auf. Die Software sei jedoch nicht unsicherer als andere, schränkt der Leiter des ISS-Forschungsteams X-Force Dan Ingevaldson die Einschätzung der Behörde ein. Sie sei lediglich weiter verbreitet. Heikel sei außerdem, dass sich DNS-Anfragen kaum durch Firewalls filtern lassen. Dadurch können Hacker relativ problemlos manipulierte Daten an DNS-Server schicken. (lex)