Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

09.02.2001

DoS-Angriff legt Web-Seiten von NAI lahm

SAN FRANZISKO (IDG) - Eine Sicherheitswarnung ging nach hinten los: Über eine Mitteilung der Sicherheitsspezialisten von Securityfocus.com wurde ein Trojanisches Pferd an Mitglieder der Mailing-Liste "Bugtraq" verschickt. Das kleine Programm hatte sich als Werkzeug zur Identifikation von Schwachstellen in Computersystemen ausgegeben. Speziell sollte es vier kürzlich entdeckte Schwachstellen in der Domaine-Name-System- (DNS-)Software "Bind" (Berkeley Internet Name Domain) identifizieren. Was die Empfänger des Tools nicht wussten: Beim Starten der Software erfolgte gleichzeitig eine Anfrage an einen DNS-Server von Network Associates, dem Unternehmen, das einige der Bind-Löcher entdeckt hatte. Das Resultat war eine Denial-of-Service-(DoS-)Attacke, durch die einige der internationalen Websites des Herstellers bis zu 90 Minuten lang nicht zu erreichen waren. Ironie des Schicksals: Network Associates hatte das Tool zuvor getestet, der bösartige Code war den Experten jedoch nicht aufgefallen.

Die Bugtraq-Mailing-Liste hat nach Angaben des Betreibers rund 37000 Abonnenten. Wie viele davon tatsächlich ohne ihr Wissen zu dem Angriff auf NAI beitrugen, lässt sich nicht mit Sicherheit sagen.