Sicherheitsanfälligkeiten in DNS- und WINS-Server können Spoofing ermöglichen

Sicherheitsanfälligkeit in DNS-Server bzgl. Überprüfung von Abfragen
Im Windows DNS-Server liegt eine Sicherheitsanfälligkeit bezüglich Spoofing vor. Durch diese Sicherheitsanfälligkeit kann ein nicht authentifizierter Remoteangreifer Antworten schnell und zuverlässig vortäuschen und Datensätze im DNS-Servercache einfügen, um auf diese Weise den Internetverkehr umzuleiten.

Sicherheitsanfälligkeit in DNS-Server bzgl. Überprüfung von Antworten
Im Windows DNS-Server liegt eine Sicherheitsanfälligkeit bezüglich der Überprüfung von Antworten vor. Die Sicherheitsanfälligkeit kann einem nicht authentifizierten Remoteangreifer ermöglichen, einem DNS-Server speziell gestaltete Abfragen zu senden, um die vom DNS-Server verwendeten Transaktions-IDs besser vorherzusagen und folglich Internetverkehr von legitimierten Orten umzuleiten.

Sicherheitsanfälligkeit in DNS-Server bzgl. WPAD-Registrierung
In Windows DNS-Servern, auf denen dynamische Updates verwendet werden und bei denen ISATAP und WPAD sind nicht bereits in DNS registriert sind, liegt eine Sicherheitsanfälligkeit bzgl. Man-in-the-Middle-Angriffen vor. Diese Sicherheitsanfälligkeit kann einem remote authentifizierten Angreifer ermöglichen, einen Webproxy vorzutäuschen, und dadurch Internetverkehr zu einer Adresse nach Wahl des Angreifers umzuleiten.

Sicherheitsanfälligkeit in WINS-Server bzgl. WPAD-Registrierung
In Windows WINS-Servern liegt eine Sicherheitsanfälligkeit bzgl. Man-in-the-Middle-Angriffen vor. Diese Sicherheitsanfälligkeit kann einem remote authentifizierten Angreifer ermöglichen, einen Webproxy vorzutäuschen, und dadurch Internetverkehr zu einer Adresse nach Wahl des Angreifers umzuleiten.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.