c't 7/2018
S. 162
Praxis
Internet-Domains

Schmerzlose Trennung

Adress-Diebstahl bei IaaS-Systemen verhindern

Forscher haben kürzlich gezeigt, dass Angreifer IP-Adressen von Cloud-Systemen wie Amazons AWS leicht kapern können, um damit gültige Zertifikate etwa für Phishing-Webseiten zu erzeugen. Wir zeigen, wie sich das verhindern lässt.

Von Carsten Strotmann

Mitte Februar haben Forscher auf dem Network and Distributed Systems Security Symposium gezeigt, wie schnell sich IP-Adressen von IaaS-Systemen stehlen lassen (Infrastructure as a Service) [1]. Die Attacke auf die Adresse einer Domain klappt in weniger als 70 Sekunden. Laut den Forschern könnten weltweit bis zu 700.000 Domains betroffen sein.

Ganz neu ist der Angriff nicht. Er gründet darauf, dass ein Cloud-System im Rahmen üblicher Aktivitäten heruntergefahren und deaktiviert wird, sodass die dafür genutzte IP-Adresse frei wird. Wenn aber das DNS weiterhin auf diese IP-Adresse verweist, lässt sie sich mit wenig Mühe kapern.

Alle heise-Magazine mit heise+ lesen

3,99 € / Woche

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

  • Alle heise-Magazine im Browser und als PDF
  • Alle exklusiven heise+ Artikel frei zugänglich
  • heise online mit weniger Werbung lesen
  • Vorteilspreis für Magazin-Abonnenten
Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Alle Ausgaben freischalten

2,95 € 0,25 € / Woche

Nach Testphase 2,95 € wtl.

  • Zugriff auf alle c't-Magazine
  • PDF-Ausgaben zum Herunterladen
  • Zugriff in der c't-App für unterwegs
Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Ausgabe einmalig freischalten

4,90 € / Ausgabe

Diese Ausgabe lesen – ohne Abobindung

  • Sicher einkaufen im heise shop
  • Magazin direkt im Browser lesen
  • Dauerhaft als PDF behalten

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen