hi power-shopper,
es war immer schon etwas gefährlich im Internet
Die DNS Macke ist seit 1990/91 bekannt die RFC zum DNSSEC ist vom März 1999.
Ich glaube, es ist wie im Straßenverkehr, ein gewisses Restrisiko ist nie zu vermeiden - wovon sollten sich denn die Sicherheitssoftware-Firmen sonst ernähren können
Ich glaube kaum, dass es für die DS da einen Patch geben wird, weil sie ja keine 'routing'-Funktionen offiziell wahrnimmt. Die hastig entwickelten Patch-Lösungen sind, wenn ich das im Heise-Forum richtig verfolgt haben, auch nur Garbage. Erst die allgemeine Implementation von DNSSEC wird wahrscheinlich Ruhe an dieser Front bringen.
Was kann man tun, um sich ein wenig sicherer zu fühlen? Es gibt zwei Tipps, die allerdings Mühe kosten:
(1) Man verwendet, wann immer das geht, nur richtige IP-Adressen.
(2) Man schreibt seine Host-Namen (
www.google.de) mit den dazugehörigen IP-Adressen ins Internet-Adressbuch:
/etc/hosts. Jeder Request auf einen Namen wird zuerst dort aufgelöst, bevor ein DNS-Server-Request abgesetzt wird. Folge: Im DNS-Cache stehen nur die Sachen, die man auch 'kontrolliert' in der /etc/hosts stehen hat.
Hintergrund für die Tipps: Wenn man zur Namensauflösung nicht auf einen eventuell verschmutzten DNS-Server gehen muss, dann ist ja erstmal alles ok. Und solange man keinen eigenen DNS-Server betreibt, kann man auch keine 'Verschmutzungen' aktiv entgegen nehmen. Es fehlt schlicht der Protokoll-Server hierfür.
Auf den MS-PCs sieht das anders aus, weil die ja eigentlich kleine Internet-Rechenzentren sind, die sich sowieso immer gerne (insbesondere aus Redmond) fernsteuern lassen
und auch sonst sehr geschwätzig sind (wenn ich mir anschaue, was die Teile für eine Traffic generieren). Auf den PC sollte man sich den Patch holen. Ob die Kiki-Router im Home auch noch eine Patch abbekommen werden, wird sich ja zeigen ...