Nominums Software-Update schützt Netzwerke vor den neuen DNS-Sicherheitsbedrohungen

Redwood City, Kalifornien (ots/PRNewswire) -

- Die Anfälligkeit für eine Cache-Vergiftung erfordert
Sofortmassnahmen, um Internet-Angriffe zu verhindern

Nominum, das führende Unternehmen für Technologien zur Vergabe
von Netzwerknamen und -adressen, gab bekannt, dass die jüngsten
Versionen der Caching-Name-Server- und Vantio-Base-Server-Software
des Unternehmens die strengen DNS-Sicherheitsmassnahmen erfüllen bzw.
übertreffen, die notwendig sind, um die neue DNS-Sicherheitsbedrohung
abwehren zu können, die von US-CERT (United States Computer Emergency
Readiness Team) im Sicherheits-Bericht Nr. 800113 vom 8. Juli 2008
bekannt gegeben wurde.

(Logo: http://www.newscom.com/cgi-bin/prnh/20000511/SFTH101LOGO)

Nominums Fachkompetenz im Bereich DNS und die mit über 100
Betreibernetzen erworbene Erfahrung des Unternehmens ermöglichen
einzigartige Erkenntnisse bzgl. Sicherheitsbedrohungen. Nominum weiss
um die Bedeutung dieser Bedrohungen und hat bereits vor ihrem
konkreten Auftauchen wirksame Verfahren entwickelt, um diese abwehren
zu können. Ein Software-Upgrade, das die von der IETF und der
gemeinsamen Ad-hoc-Gruppe verabschiedeten Massnahmen übertrifft,
wurde bereits herausgebracht.

Bei der neuen Sicherheitslücke, die von US-CERT beschrieben wird,
handelt es sich um einen weiterentwickelten Cachevergiftungsangriff,
durch den der Angreifer falsche Adressen in einen ungeschützten
DNS-Server eintragen kann und so Anwender auf falsche Websites leiten
kann. Von dort aus kann der Angreifer vom völlig arglosen Opfer
Passwörter stehlen und möglicherweise andere sensible bzw. wertvolle
Informationen erfassen. Diese Art des Phishing-Angriffs ist besonders
gefährlich, weil der Anwender der festen Überzeugung ist, sich auf
einer vertrauten Website zu befinden. Wenn der Internetanwender
erstmal anfängt zu glauben, dass man der grundlegenden Infrastruktur
des Internets nicht mehr trauen kann, sind die möglichen negativen
Auswirkungen auf den elektronischen Handel und andere
Internet-Transaktionen enorm.

"Die Bedeutung dieser Bedrohung erfordert Sofortmassnahmen",
sagte Dr. Paul Mockapetris, Nominums Chefwissenschaftler und Erfinder
der DNS-Technlogie. "Über eine Cache-Vergiftung kann der Angreifer
gezielt Websites kontrollieren, auf die Anwender über einen
beeinträchtigten DNS-Server zugreifen. Nominum und einige andere
ausgesuchte DNS-Anbieter haben eng mit Sicherheitsforschern
zusammengearbeitet, um die einmaligen, durch diese neue
Sicherheitslücke entstandenen Probleme anzugehen und jeder Anbieter
hat neue Software-Implementierungen entwickelt, um mögliche Angriffe
vorsorglich zu verhindern", fuhr er fort.

Die Anbieter-übergreifende Gruppe setzte sehr schnell die vom
IETF-Entwurf "Measures for making DNS more resilient against forged
answers" (draft-ietf-dnext-forgery-resilience-05.txt) definierte
UDP-Source-Port-Randomisierung als Lösung um. Diese Randomisierung
des UDP-Ports für die DNS-Abfragen vergrössert die Belastbarkeit
gegen Angriffe, die diese neue Sicherheitslücke nutzen. Die Lösung
wurde schnell implementiert und Nominum ergriff die notwendigen
Massnahmen, um Kundennetzwerke vorsorglich und lange vor der
Veröffentlichung zu schützen.

"Nominums Schwerpunkt und Engagement bezieht sich auf die
Verbesserung des Internets, und die Erhöhung der Sicherheit ist ein
entscheidender Teil dieser Aufgabe", sagte Tom Tovar, CEO von
Nominum. "Wir fühlen uns jedem Kunden und den über 150 Millionen
Anwendern gegenüber verantwortlich, die unsere installierten
DNS-Produkte tagtäglich abfragen. Indem wir auf diese
Sicherheitslücke reagieren, möchten wir dafür sorgen, dass das
Internet für die weltweite Online-Gemeinde ein zuverlässiges
Kommunikationsmedium bleibt."

Nominums Software-Implementierung setzt einen offensiveren
Port-Randomisierungsansatz zur Verstärkung der CNS- und Vantio-Abwehr
ein. Darüber hinaus hat Nominum viel in die Entwicklung moderner
Möglichkeiten investiert, die einen in der Branche unerreichten
Schutz gegen diese Sicherheitsbedrohungen bieten.

Angefangen beim einzigen professionellen DNS-Cachespeichermodul
der Branche hat Nominum den Abfragepfad mit weiterer Intelligenz
versehen und dadurch zusätzliche Schutzbarrieren gegen eine
Cache-Vergiftung eingeführt. Die im Rahmen der Abwehr der jüngsten
Bedrohungen erfolgende UDP-Source-Port-Randomisierung verbessert die
bei Nominum bereits implementierten Abwehrmöglichkeiten gegen die
Cache-Vergiftung. Die hoch entwickelte Konzeption des
Cachespeichermoduls von Nominum stellt sogar bei aktivierten
Sicherheitsfunktionen und unter Angriff eine hohe Leistungsfähigkeit
sicher.

Weitergehende Informationen zur neuen Softwareversion und den
notwendigen Abwehrmassnahmen stehen auf der Website von Nominum unter
http://www.nominum.com zur Verfügung.

Informationen zu Nominum

Nominums Lösungen zur Vergabe von Netzwerknamen und -adressen
sind in den weltweit grössten, permanent verfügbaren Netzwerken in
Betrieb. Nominum ist ein globaler Anbieter von ENUM-basierten
Lösungen für IP-Application-Routing-Directory, DNS- und DHCP. Diese
Lösungen ermöglichen es Kommunikationsanbietern, ihren Kunden
dauerbetriebene Breitband-Internetanschlüsse von höchster Qualität
und innovative Dienste wie VoIP, Push-to-Talk,
Fest-Mobilnetzkonvergenz, IPTV und Triple Play anzubieten.
Weitergehende Informationen stehen auf der Website unter
http://www.nominum.com zur Verfügung.

Ansprechpartner bei Nominum:
Bruce Van Nice
Nominum
Tel.: +1-650-381-6308
E-Mail: bruce.vannice@nominum.com

Website: http://www.nominum.com

Originaltext: Nominum
Digitale Pressemappe: http://www.presseportal.de/pm/66541
Pressemappe via RSS : http://www.presseportal.de/rss/pm_66541.rss2

Pressekontakt:
Bruce Van Nice von Nominum, Tel.: +1-650-381-6308, E-Mail:
bruce.vannice@nominum.com. Foto: NewsCom:
http://www.newscom.com/cgi-bin/prnh/20000511/SFTH101LOGO, AP Archiv:
http://photoarchive.ap.org, PRN Photo Desk, E-Mail:
photodesk@prnewswire.com