Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weisen die DNS-Server vieler Internet-Provider Sicherheitslücken auf, die Verbindungen abfangen und auf andere Seiten umleiten. Besonders gefährlich bei Onlineshopping und Onlinebanking.
Die Sicherheitlücken der DNS-Server sind seit mehreren Monaten bekannt! Trotzdem wurden sie noch nicht bei allen Provider geschlossen. Ob Dein Provider die Lücken geschlossen und die Sicherheit somit wieder hergestellt hat lässt sichüber ein Skript bei DNS-Oark.Net feststellen.
Der Ausspruch Provider meines Vertrauens bekommt somit wieder eine komplett neue Bedeutung zugewiesen. Quelle: Teltarif
Das habe ich heute auch gelesen und meinen Provider direkt getestet – alles im grünen Bereich.
Da kann jetzt auch jeder Anfänger mal eine flotte “Man in the middle Attack”
starten. Das Umleiten ist ja langweilig schlimmer ist umleiten und wieder
zurück leiten und den Datenstrom nach passwörtern sniffen.
Die “Tat” als solches ist schlimm! Erheblich verwerflicher halte ich aber das Nichtstun der Provider, die schon lange Kenntnis über diese Lücken haben und ihre Kunden trotzdem der Gefahr aussetzen. In meinen Augen die Kategorie Profit vor Kundenservice!
Bei mir sagt der Test:
Source Port Randomness: POOR
Transaction ID Randomness: GREAT
Die Punkte auf dem Bild sind aber beide Male wild verteilt – sieht für mich sehr zufällig aus. Kann mir jemand sagen, ob das jetzt unsicher ist oder nicht bzw. was genau?
:lol: Ich habe eben gerade mein Provider testen lassen….alles in grünen bereich…Grüße