Aktuellen Meldungen zufolge (z.B. bei heise.de) gibt es ein grundlegendes Design-Problem im DNS-Serverdienst, das ein hohes Sicherheitsrisiko birg. Durch dieses Problem ist es Angreifern offenbar wesentlich leichter möglich als bislang angenommen, DNS-Anfragen umzuleiten und so völlig unbemerkt Benutzer und Dienste auf falsche Server umzuleiten.

Die Informationen, wie das Problem sich ausnützen lässt, sollen erst bei der nächsten Blackhat-Konferenz im August bekannt gegeben werden. Da alle wichtigen Hersteller aber bereits vorab informiert wurden, haben sie bereits gestern Patches für ihre jeweiligen DNS-Server bereitgestellt - in einer bislang einmaligen konzertierten Aktion.

Da das Problem riesige Ausmaße haben könnte und auch unternehmensinterne DNS-Server betrifft, sollte dieser Patch umgehend eingespielt werden. Mehr dazu im heise.de-Artikel:

http://www.heise.de/newsticker/Massives-DNS-Sicherheitsproblem-gefaehrdet-das-Internet–/meldung/110641