DeNIC-Sicherheitsloch: Alle .de-Domains manipulierbar
Ein Sicherheitsloch beim deutschen Domainverwalter DeNIC ermöglichte die Umlenkung aller .de-Domains auf beliebige IP-Adressen.
Ein Sicherheitsloch beim deutschen Domainverwalter DeNIC ermöglichte bis vor kurzem Manipulationen an sämtlichen .de-Domains. Über eine Sicherheitslücke im Mail-Robot-System konnten nicht nur Personendaten (Besitzer, admin-c, tech-c, zone-c) verändert, sondern auch die Angaben zum zuständigen Nameserver modifiziert werden.
Dadurch ließ sich der gesamte Internet-Verkehr auf andere Adressen umleiten. So konnte ein Angreifer etwa die komplette E-Mail einer Firma oder Behörde abfangen. Ob es tatsächlich zu solchen Manipulationen gekommen ist, lässt sich im Nachhinein kaum noch ermitteln. Durch einen Angriff mit einem Wurm wäre es sogar möglich gewesen, alle .de-Domains lahmzulegen.
c't-Recherchen ergaben, dass das Sicherheitsloch seit Jahren bekannt war. Schon im Mai 1998 hatte das DeNIC seine Mitglieder in einem Rundschreiben davon unterrichtet und die Einführung einer sicheren Lösung mittels PGP-Signatur angekündigt. Diese wurde jedoch bis heute nicht implementiert.
So genügte eine einfache E-Mail, um Updates für alle .de-Domains in der WHOIS-Datenbank zu veranlassen. Der Mail-Robot zog zur Überprüfung lediglich die "From:"-Adresse und die Provider-Kennung heran. Diese Daten sind keineswegs geheim: Die Mail-Adresse lässt sich erraten, und die Provider-Kennung stellt das DeNIC sogar indirekt auf seinen Webseiten zur Verfügung.
Das DeNIC hat auf die c't-Recherchen reagiert und das Sicherheitsloch notdĂĽrftig gestopft: FĂĽr Ă„nderungen in der WHOIS-Datenbank ist jetzt ein Provider-Passwort erforderlich. An der Implementierung von PGP-Signaturen, wie sie andere Registrierungsstellen wie RIPE oder NetSol nutzen, wird jetzt intensiv gearbeitet.
Mehr ĂĽber das Sicherheitsloch lesen Sie in der kommenden c't-Ausgabe 24/01 (ab Montag im Handel). (pab)