24. April 2009
Posted in Internet News

Den Angriff vor wenigen Tagen auf einen brasilianischen Breitband-Provider könnte man in der Kategorie "GAU" einstufen. Die unerkannten Angreifer konnten die DNS Server des Providers NET Virtua manipulieren und so verschiedenste Angriffe auf Verbraucher starten.

So wurden beispielsweise die von Google Adsense genutzten Rechneradressen in den Tabellen manipuliert und die Google-Rechner somit durch andere Rechneradressen ersetzt. Bei den Besuchern von Sites, auf denen Adsense-Anzeigen eingeblendet werden, konnten die Angreifer versuchen, Trojaner durch nicht geschlossene Sicherheitslücken einzuschleusen.

Noch brachialer gingen sie bei Besuchern der Bradesco-Bank vor, die ebenfalls auf eine Site der Angreifer in Südkorea umgeleitet wurden, um dort die LogIn-Versuche der ahnungslosen Kunden aufzuzeichnen.

Wie viele NET-Kunden von dem vier Stunden dauernden Angriff betroffen sind, ist nicht bekannt. Nach Angaben der Washington Post widersprechen sich die Reaktionen des Providers, auf die Berichterstattung über den Angriff. Ein Sprecher des Providers gibt an, man habe keine Hinweise auf einen Angriff. Ein anderer Mitarbeiter meint, dass etwa 1% der Kunden betroffen sein könnten.

Die Zeitung empfiehlt, zur Vorbeugung gegen solche und ähnliche DNS-Probleme einfach auf die kostenlosen Server von OpenDNS umzusteigen. Damit können gegebenenfalls auch unerwünschte DNS-Sperren umgangen werden. Schließlich alles nur eine Frage der Einstellung.

 

Links:

• Bericht der Washington Post
• OpenDNS

 

< Neuere		Ältere >