Nominums Software-Update schützt Netzwerke vor2

Nominums Software-Update schützt Netzwerke vor den neuen DNS-Sicherheitsbedrohungen Redwood City, Kalifornien (ots/PRNewswire) - - Die Anfälligkeit für eine Cache-Vergiftung erfordert Sofortmassnahmen, um Internet-Angriffe zu verhindern Nominum, das führende Unternehmen für Technologien zur Vergabe von Netzwerknamen und -adressen, gab bekannt, dass die jüngsten Versionen der Caching-Name-Server- und Vantio-Base-Server-Software des Unternehmens die strengen DNS-Sicherheitsmassnahmen erfüllen bzw. übertreffen, die notwendig sind, um die neue DNS-Sicherheitsbedrohung abwehren zu können, die von US-CERT (United States Computer Emergency Readiness Team) im Sicherheits-Bericht Nr. 800113 vom 8. Juli 2008 bekannt gegeben wurde. (Logo: http://www.newscom.com/cgi-bin/prnh/20000511/SFTH101LOGO) Nominums Fachkompetenz im Bereich DNS und die mit über 100 Betreibernetzen erworbene Erfahrung des Unternehmens ermöglichen einzigartige Erkenntnisse bzgl. Sicherheitsbedrohungen. Nominum weiss um die Bedeutung dieser Bedrohungen und hat bereits vor ihrem konkreten Auftauchen wirksame Verfahren entwickelt, um diese abwehren zu können. Ein Software-Upgrade, das die von der IETF und der gemeinsamen Ad-hoc-Gruppe verabschiedeten Massnahmen übertrifft, wurde bereits herausgebracht. Bei der neuen Sicherheitslücke, die von US-CERT beschrieben wird, handelt es sich um einen weiterentwickelten Cachevergiftungsangriff, durch den der Angreifer falsche Adressen in einen ungeschützten DNS-Server eintragen kann und so Anwender auf falsche Websites leiten kann. Von dort aus kann der Angreifer vom völlig arglosen Opfer Passwörter stehlen und möglicherweise andere sensible bzw. wertvolle Informationen erfassen. Diese Art des Phishing-Angriffs ist besonders gefährlich, weil der Anwender der festen Überzeugung ist, sich auf einer vertrauten Website zu befinden. Wenn der Internetanwender erstmal anfängt zu glauben, dass man der grundlegenden Infrastruktur des Internets nicht mehr trauen kann, sind die möglichen negativen Auswirkungen auf den elektronischen Handel und andere Internet-Transaktionen enorm. "Die Bedeutung dieser Bedrohung erfordert Sofortmassnahmen", sagte Dr. Paul Mockapetris, Nominums Chefwissenschaftler und Erfinder der DNS-Technlogie. "Über eine Cache-Vergiftung kann der Angreifer gezielt Websites kontrollieren, auf die Anwender über einen beeinträchtigten DNS-Server zugreifen. Nominum und einige andere ausgesuchte DNS-Anbieter haben eng mit Sicherheitsforschern zusammengearbeitet, um die einmaligen, durch diese neue Sicherheitslücke entstandenen Probleme anzugehen und jeder Anbieter hat neue Software-Implementierungen entwickelt, um mögliche Angriffe vorsorglich zu verhindern", fuhr er fort. Die Anbieter-übergreifende Gruppe setzte sehr schnell die vom IETF-Entwurf "Measures for making DNS more resilient against forged answers" (draft-ietf-dnext-forgery-resilience-05.txt) definierte UDP-Source-Port-Randomisierung als Lösung um. Diese Randomisierung des UDP-Ports für die DNS-Abfragen vergrössert die Belastbarkeit gegen Angriffe, die diese neue Sicherheitslücke nutzen. Die Lösung wurde schnell implementiert und Nominum ergriff die notwendigen Massnahmen, um Kundennetzwerke vorsorglich und lange vor der Veröffentlichung zu schützen. "Nominums Schwerpunkt und Engagement bezieht sich auf die Verbesserung des Internets, und die Erhöhung der Sicherheit ist ein entscheidender Teil dieser Aufgabe", sagte Tom Tovar, CEO von Nominum. "Wir fühlen uns jedem Kunden und den über 150 Millionen Anwendern gegenüber verantwortlich, die unsere installierten DNS-Produkte tagtäglich abfragen. Indem wir auf diese Sicherheitslücke reagieren, möchten wir dafür sorgen, dass das Internet für die weltweite Online-Gemeinde ein zuverlässiges Kommunikationsmedium bleibt." Nominums Software-Implementierung setzt einen offensiveren Port-Randomisierungsansatz zur Verstärkung der CNS- und Vantio-Abwehr ein. Darüber hinaus hat Nominum viel in die Entwicklung moderner Möglichkeiten investiert, die einen in der Branche unerreichten Schutz gegen diese Sicherheitsbedrohungen bieten. Angefangen beim einzigen professionellen DNS-Cachespeichermodul der Branche hat Nominum den Abfragepfad mit weiterer Intelligenz versehen und dadurch zusätzliche Schutzbarrieren gegen eine Cache-Vergiftung eingeführt. Die im Rahmen der Abwehr der jüngsten Bedrohungen erfolgende UDP-Source-Port-Randomisierung verbessert die bei Nominum bereits implementierten Abwehrmöglichkeiten gegen die Cache-Vergiftung. Die hoch entwickelte Konzeption des Cachespeichermoduls von Nominum stellt sogar bei aktivierten Sicherheitsfunktionen und unter Angriff eine hohe Leistungsfähigkeit sicher. Weitergehende Informationen zur neuen Softwareversion und den notwendigen Abwehrmassnahmen stehen auf der Website von Nominum unter http://www.nominum.com zur Verfügung. Informationen zu Nominum Nominums Lösungen zur Vergabe von Netzwerknamen und -adressen sind in den weltweit grössten, permanent verfügbaren Netzwerken in Betrieb. Nominum ist ein globaler Anbieter von ENUM-basierten Lösungen für IP-Application-Routing-Directory, DNS- und DHCP. Diese Lösungen ermöglichen es Kommunikationsanbietern, ihren Kunden dauerbetriebene Breitband-Internetanschlüsse von höchster Qualität und innovative Dienste wie VoIP, Push-to-Talk, Fest-Mobilnetzkonvergenz, IPTV und Triple Play anzubieten. Weitergehende Informationen stehen auf der Website unter http://www.nominum.com zur Verfügung. Ansprechpartner bei Nominum: Bruce Van Nice Nominum Tel.: +1-650-381-6308 E-Mail: bruce.vannice@nominum.com Website: http://www.nominum.com Originaltext: Nominum

Das haben andere Besucher auf unserer Seite gesucht:


Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
AMD nimmt Stellung zu Intels Reaktion auf die ... Volkswagen-Fahrzeuge nahezu komplett für geplant Besuch auf dem Bergwerk Prosper-Haniel / EU-Kommissar: ...