Datum: 28.07.2008
, Kategorie:
Server
... dann freut sich der Dritte.
Bei dem aktuellen Cache-Poisoning-Problem streitet sich zwar niemand, aber die Mühlen der großen Unternehmen mahlen langsam. Diesseits und jenseits des großen Teiches kommen die ISPs nicht mit dem Patchen der Nameserver hinterher.
Gewisse Freude dürfte dafür bei OpenDNS herrschen, denn die aktuelle Lage treibt ihnen die Nutzer in die Arme. Websites wie heise.de weisen seit publik werden des Problems auf OpenDNS als alternativen DNS-Service hin:
Aus Sicherheitsgründen empfehlen Dienstleister daher auch den ursprünglichen Tipp von Dan Kamsinsky zu befolgen, alternative Domain Name Systems wie OpenDNS zu nutzen. OpenDNS arbeitet wie ein den offiziellen Root-Nameservern vorgeschalteter Filter, der jedoch den anerkannten Namensraum nicht manipuliert. Die OpenDNS-Server sollen die Anfrage nach bekannten Phishing-Servern erkennen und Anwender auf Warnseiten umleiten und sind nach eigenen Angaben immun gegen die bekannten Cache-Poisoning-Angriffe.
OpenDNS finanziert sich aus Anzeigen auf seiner Suchseite. Wird ein Domain-Name nicht aufgelöst, erscheint eine Seite mit Suchergebnissen und Werbung. Derzeit erlöst OpenDNS mit dieser Methode nach eigenen Aussagen täglich $20.000 USD.
