1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Anwendungen
  8. >
  9. Der Körper als Hacking-Werkzeug: Malware lässt sich über DNS übertragen

Der Körper als Hacking-Werkzeug: Malware lässt sich über DNS übertragen

Veröffentlicht am: von

Laut dem Professor Tadayoshi Kohno von der University of Washington ließe sich über die genannte Methode der Computer, welcher den DNS-Scan ausführt, komplett übernehmen. Das sei besonders spannend, da hier ein völlig neues, zusätzliches Risiko entstünde, das auch dann bestehe, wenn der jeweilige PC sonst nicht an ein Netzwerk oder das Internet angebunden sei.

Viele Labore erhalten von Dritten DNS-Proben zur Analyse, so dass hier einiges an Sabotage möglich wäre. Auf diese Weise wäre es etwa möglich, mit derartig manipulierter DNS in Kriminallaboren Ergebnisse zu fälschen. Unternehmen könnten aber auch DNS in etwa Fleischprodukten derartig manipulieren, um ihre Geschäftsgeheimnisse zu schützen. Wenn man also weit genug denkt, ergeben sich hier sehr viele Möglichkeiten.

Der technische Prozess des Einschleusens des Malware-Codes in die DNS hat sich für die Forscher äußerst kompliziert gestaltet und ist in Ansätzen in unserer Quelle für Interessierte etwas ausführlicher nachlesbar. So mussten viele Faktoren beachtet werden, damit die DNS zugleich stabil blieb aber auch die Malware beim Scan freisetzen konnte. Im Wesentlichen war die Schwierigkeit, den Malware-Code aus der physischen Form der DNS in das digitale Abbild zu übertragen. So funktionierte der Angriff nur in 37 % der Fälle.

Ein Hindernis war, dass der Code natürlich nur in einer Richtung korrekt gelesen werden kann, DNS-Scanner aber die DNS in zwei verschiedenen Richtungen scannen können. Wählte der Scanner sozusagen die falsche Richtung, griff der Code deswegen nicht. Die Wissenschaftler deuteten aber an, dass es in Zukunft möglich sein könnte, dies zu umgehen, indem der Angriffscode als Palindrom eingebunden werde.

Datenschutzhinweis für Youtube



An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.

Ihr Hardwareluxx-Team

Youtube Videos ab jetzt direkt anzeigen

Dabei geben die Wissenschaftler aber zu, dass sie für ihr Proof-of-Concept auch ein wenig gemogelt hatten: Sie nutzten keine realen Sicherheitslücken aus, sondern modifizierten den Open-Source-Code eines Programms. Man fand aber nachträglich auch Sicherheitslücken, die sich ebenfalls über die DNS-Malware ausnutzen lassen könnten. So ändert die kleine Mogelei nichts daran, dass diese Angriffsmethode funktioniert. Die Mitarbeiter der University of Washington geben auch zu Protokoll, dass aktuell die Software für DNS-Software kaum im Hinblick auf Sicherheit optimiert sei, da nicht mit derartigen Angriffen gerechnet wurde.

Hersteller von DNS-Scannern bzw. Entwickler der entsprechenden Software haben den Wissenschaftlern zugestimmt, dass derartige Angriffe aktuell in der Praxis zu komplex seien, aber für die Zukunft in jedem Fall bedacht sein sollten. Deswegen sei die aktuelle Forschung in jedem Fall ein wichtiger Aspekt, den man für die kommenden Jahre bedenken müsse.

Social Links

Das könnte Sie auch interessieren:

  • Sapphire TriXX​ – viele Funktionen mit guter Übersicht

    Logo von IMAGES/STORIES/2017/SAPPHIRE-TRIXX

    Advertorial / Anzeige: Mittels diverser unterschiedlicher Software können die technischen Daten und Betriebsparameter einer Grafikkarte überwacht werden. Nahezu jeder Hersteller schnürt dazu sein eigenes Softwarepaket. Hinzu kommen die Funktionen, die über die Treiber zur Verfügung gestellt... [mehr]

  • NZXT CAM Controller und Software ausprobiert

    Logo von IMAGES/STORIES/2017/PREVIEW_NZXT_CAM

    Der Computer wird in der heutigen Zeit immer mehr zu einem Designobjekt, welches durch eine auffällige Beleuchtung oder durch interessante Hardware in einem noch auffälligeren Gehäuse in Szene gesetzt wird. Vorbei sind die Zeiten von Kaltlichtkathoden oder einfarbigen Beleuchtungen. Wie gut dies... [mehr]

  • Totgeglaubte leben länger: Instant-Messaging-Dienst ICQ ist wieder da

    Logo von IMAGES/STORIES/2017/ICQ

    Lange vor dem großen Siegeszug von Messenger-Diensten wie WhatsApp, Telegram oder Signal gab es bereits in den späten 90er Jahren mit ICQ einen Instant-Messaging-Dienst, der sich großer Beliebtheit erfreute. Mit ICQ konnte man neben Textnachrichten auch Bilder oder andere Dateien an seine... [mehr]

  • Marbles RTX: NVIDIA zeigt beeindruckende RTX-Demo

    Logo von IMAGES/STORIES/2017/MARBLES-RTX

    Zusammen mit der Ampere-Mikroarchitektur präsentierte NVIDIA auf der GPU Technology Conference eine beeindruckende Grafikdemo, welche die Möglichkeiten der Technik unter Beweis stellen soll. Allerdings bezieht man sich dabei eher auf die aktuelle Turing-Architektur als auf Ampere, denn... [mehr]

  • Mehr als 32 Kerne im Nachteil: VMWare verändert Lizenzmodell

    Logo von IMAGES/STORIES/2017/VMWARE

    VMWare hat sein Lizenzmodell umgestellt, bzw. im Detail derart geändert, dass Prozessoren mit mehr als 32 Kernen ab sofort zwei Lizenzen benötigen. Grundsätzlich muss man zunächst einmal auf die unterschiedlichen Lizenzmodelle in diesem Bereich eingehen. Diese sehen entweder eine Lizenz pro... [mehr]

  • So wird die Benutzeroberfläche der Corona-Warn-App aussehen (Update)

    Logo von IMAGES/STORIES/2017/CORONA-WARN-APP

    Offenbar haben SAP und die Deutsche Telekom eine weitere Hürde zur Fertigstellung der Corona-Warn-App genommen. Auf dem GitHub Repository wurden nun die ersten Screenhots der Benutzeroberfläche gezeigt und auch das Backend wurde als Quellcode veröffentlicht. Derzeit planen die Entwickler,... [mehr]