NEWS / DeNIC: Sicherheitslücke machte .de-Domains manipulierbar

16.11.2001 06:30 Uhr

Durch ein Sicherheitsloch beim Domainverwalter DeNIC wurden alle .de-Domains manipulierbar! Durch eine Lücke im Mail-Robot System konnten Personendaten, wie zum Beispiel Besitzer, admin-c, tech-c, zone-c und sogar der Nameserver, verändert werden. Dies war mit allen Domains möglich und der komplette Internet-Verkehr via .de-Domains wäre lahmtgelegt worden, da jede Domain auf diverse IPs hätte umgeleitet werden können. Wie man herrausfand, ist der Bug seit 1998 bereits bekannt, wurde aber bisher noch nicht behoben.
Es genügte eine einfache eMail, um dem Mail-Robot System zu Updates zu veranlassen. Man musste lediglich eine eMail-Adresse der betreffenden Domain wissen und die Provider-Kennung. So leicht lies sich ein "Update" in der WHOIS-Datenbank von DeNIC durchführen. Man hat das Problem nun notdürftig gelöst und in die Abfrage noch das Provider-Kennwort mit eingearbeitet. Momentan wird intensiv an einer Lösung dieses Problems gearbeitet...

Quelle: Heise-Online, Autor: Patrick von Brunn
SanDisk Professional G-RAID PROJECT 2
SanDisk Professional G-RAID PROJECT 2
G-RAID PROJECT 2 48 TB

Das G-RAID PROJECT 2 ist ein 2-Bay Storage-System für Profis und bietet eine Thunderbolt-Schnittstelle inkl. hoher Speicherkapazitäten. Wir haben das 48-TB-Modell getestet.

BenQ ZOWIE XL2586X+ mit 600 Hz im Test
BenQ ZOWIE XL2586X+ mit 600 Hz im Test
BenQ ZOWIE XL2586X+

Mit dem ZOWIE XL2586X+ hat BenQ einen extravaganten Gaming-Monitor im Portfolio. Der 24,1 Zoll große Monitor verfügt über ein 600 Hz schnelles TN-Panel und spricht damit vor allem E-Sport-Profis an.