Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

23.13 DNS-Sicherheit und Entführung von E-Mails

Bei Angriffen auf Server im Intranet spielt die Sicherheit von DNS-Servern eine wichtige Rolle. Is dieser z.B. veraltet so ist es einem Angreifer möglich, diesem ungefragt neue Zuordnungen von IP-Numer zu DNS-Namen einzuimpfen. Diese enthalten darüberhin aus auch Informationen über Mail - Exchange - Server (MX-Einträge) für den Austausch von E-Mail intern und extern. Impft man nun IP - Nummern von Servern aus dem Internet ein, so verschwinden alle E-Mails über die Firewall in das Internet. Eugene Kashpureff z.B. hat mit diesem Trick tausende Domains in der Welt auf "www.alternic.com" umgeleitet, inclusive deren E-Mails. Auch Siemens Nixdorf ist von einem solchen Effekt betroffen gewesen (und noch betroffen). Ein Umleiten von E-Mails ist somit leider mancherortens immer noch möglich, und zudem auch noch völlig unauffällig durchführbar, obwohl dieses Problem seit 1994 bekannt ist. Im Jahre 1998 sind Fa. Siemens auf diese Weise mindestens 9 Gigabyte E-Mails aus dem internen Netzwerk entführt worden.


Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING