13.02.2024

Unter der Leitung von Prof. Haya Schulmann von der Goethe-Universität Frankfurt hat ein ATHENE-Forscherteam einen kritischen Fehler im Design von DNSSEC (DNS Security Extensions) aufgedeckt, der eine Schwachstelle in allen DNS-Implementierungen (Domain Name System) darstellt. DNS ist einer der grundlegenden Bausteine des Internets. Ohne die Fehlerbehebung könnte der Designfehler verheerende Folgen für praktisch alle DNSSEC nutzenden DNS-Implementierungen und öffentlichen DNS-Anbieter wie Google und Cloudflare haben.

© Fraunhofer SIT

Die Forschenden arbeiteten über mehrere Monate mit allen relevanten Herstellern und großen öffentlichen DNS-Anbietern zusammen und unterstützten diese bei der Entwicklung einer Reihe von spezifischen Patches, von denen die letzten am Dienstag, den 13. Februar, veröffentlicht wurden. Es wird allen Anbietern von DNS-Diensten dringend empfohlen, diese Patches sofort anzuwenden, um diese kritische Sicherheitslücke zu entschärfen.

Weitere Informationen sowie einen technischen Report übergibt es hier.

Zur Pressemitteilung

Zur News-Übersicht