Sicherheitswarnung der US-CERT: Multiple DNS implementations vulnerable to cache poisoning
Betroffen sind vor allem:
Microsoft Windows DNS Server vulnerable to cache poisoning
ISC BIND generates cryptographically weak DNS query IDs und
BIND version 8 generates cryptographically weak DNS query identifiers

Der Standard schreibt dazu:

Mit einer Sicherheitswarnung weist das US-CERT auf ein grundsätzliches Problem in der Implementation von Domain Name Servern (DNS) hin, das eine massive Bedrohung für einen zentralen Teil des Internets darstellt. Offenbar ist es dem bekannten Sicherheitsexperten Dan Kaminsky gelungen, eine Attacke zu entwickeln, die die Sicherheitsmechanismen der DNS praktisch aller großen Hersteller austricksen kann.
Aufgabe
Die DNS sind dafür zuständig lesbare Seitennamen wie derStandard.at in die eigentlich dahinter stehenden IP-Adresse (etwa 194.116.243.20) zuzuweisen. Gelingt es jemandem diesen Eintrag zu manipulieren, kann er alle entsprechenden Anfragen auf seine eigenen Seiten umleiten. Eine Möglichkeit, mit der sich allerlei Unerfreuliches anstellen lässt. Durch die solcherart vorgespiegelte Authentizität wäre es wohl ein Leichtes die Netz-UserInnen in Phishing-Fallen zu locken und dabei auch sensible Daten wie Passwörter oder Kreditkartendaten abzugreifen.
Cache
Angriffspunkt ist dabei gewöhnlich der Cache den die meisten DNS anlegen, um nicht für jede Anfrage einzeln wieder die Namensauflösung durchführen zu müssen. Eigentlich soll zwar eine zufällig erstellte 16-bittige Transaktions-ID vor jeglichen Manipulation schützen, doch schon in der Vergangenheit gab es immer wieder erfolgreiche Angriffe gegen diese Schutzmaßnahme…
Artikel weiter lesen

… und im Kommentar dazu fand ich die lustige, aber wegen der Diktion nicht mehr eindeutig jugendfreie Geschichte “Hack die 127.0.0.1”