Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.02.2001 - 

Bind-Versionen mit Sicherheitslücken

Veraltete Software bedroht das gesamte Internet

MÜNCHEN (CW) - Nach den Aufsehen erregenden Name-Server-Problemen bei Microsoft (siehe Seite 6) wurden nun auch Sicherheitslücken in der Domain-Name-Server-(DNS-)Software Bind bekannt. Etwa 90 Prozent der Name-Server laufen unter diesem System.

Das Computer Emergency Response Team (Cert, www.cert.org) der Carnegie Mellon University hat in einem aktuellen Gutachten vor gravierenden Sicherheitslücken in verschiedenen Versionen von Bind gewarnt.

In den Releases vor 4.9.2 und 8.2.3 können Angreifer die Server lahm legen oder sich sogar Zugang zum Server verschaffen, auf dem Bind läuft. Da Bind als Namens-Server für die Zuordnung von Domain-Namen zu IP-Nummern zuständig ist, führt ein Ausfall gleichzeitig zu einer Blockade der darauf verwalteten Domains.

Einige Kritiker sind der Ansicht, dass Bind, das ursprünglich 1983 von Berkeley-Studenten entwickelt wurde, den heutigen Anforderungen des Internet nicht mehr gewachsen ist. Immerhin haben sich im Lauf der Jahre viele Programmierer der Software angenommen, nachdem die Berkeley Computer Systems Research Group den Code freigegeben hatte - unter anderem waren Entwickler von Compaq, Digital, Intel, NAI, Nortel, Checkpoint und Vixie Enterprises an der Weiterentwicklung beteiligt.

Nachdem das Internet Software Consortium (ISC) das Heft 1997 mit Bind 8 in die Hand genommen hatte, wurde begonnen, die unzähligen Bugs zu beseitigen. Im Auftrag von ISC hat das Softwarehaus Nominum mit der Unterstützung von Hardwareherstellern wie Compaq, IBM und Sun letztes Jahr angefangen, Bind von Grund auf neu zu schreiben. Nominum empfiehlt, jeden Name-Server auf die Version 9.1 zu aktualisieren, die seit zwei Wochen erhältlich ist.

Nach Angaben von David Conrad, Cheftechniker von Nominum, wurde die seit Oktober 2000 erhältliche Version 9.x erst 30000- bis 40000-mal heruntergeladen, was einer geschätzten Zahl von fünf Prozent aller Internet-Domain-Server entspricht. Da es sich bei dem Dienst um das Rückgrat des Internet handelt, muss hier von einer latenten Gefahr für große Teile des E-Business ausgegangen werden. Auch die vielfach schlechte Konfiguration des Dienstes kommt laut Conrad als zusätzliche Fehlerquelle in Frage.