Kontrolle über ein dezentrales Netz übernehmen?
Hehe. Nur um euch mal aufzuklären:
Dezentral schön und gut. Mag pauschal richtig sein. ABER:
Es gibt nur eine Handvoll
ROOTSERVER , genauer: 13, die das "dezentrale" Netz "verbinden" aufgrund ihrer DNS-Arbeiten. Somit wäre die Anzahl der für potentielle Cracker zu erreichenden Maschinen drastisch reduziert, um immensen Schaden am GESAMTEN Internet anzurichten. Und sei es nur für Minuten - alleine der finanzielle Schaden wäre immens. Zudem holt sich jeder untergeordnete Knoten (ab hier wirds erst wirklich dezentral) vom root die jeweils aktuellste Liste, iirc ist das auch bidirektional. Sollten veränderte DN-Einträge auch noch in den Cache gelangen, ist das Unheil angerichtet.
Versteht das nicht falsch - dezentral ist schön und gut, der Übersetzungsservice von (Domain)Namen auf IP-Nummern ist es aber eigentlich nicht.
Ich gehe mal davon aus, dass es tatsächlich eine erhebliche Sicherheitslücke im DNS-System gegeben haben muss, über die mehr zu erreichen gewesen wäre, als nur mal eben einen Eintrag zu ändern. Wenn ein Cracker ein tatsächliches "Hands on" an einen wichtigen Knotenpunkt hätte, und dort zB gefälschte Signaturen und Sicherheitsprotokolle einschleusen kann, sind Tür und Tor offen um jede (!) Domainadresse auf eigene Scripte umzuschleusen. Einfach mal das Tagesgeschäft von (zB!)
https://www.deutschebank.de abfangen, von jeder Transaktion mal 1 Cent an ein unbekanntes Konto auf dem Mars mitüberweisen..ist ja kein Problem, dank der umgeleiteten DNS Server-Antworten können des Crackers Scripte jederzeit verifizieren, dass sie der korrekte Empfänger der Daten sind und sich ebenfalls als korrekter Absender ausgeben. In Empfang nehmen sämtlicher Emails der
Deutscher Bundestag: Deutscher Bundestag - German Parliament - Bundestag Allemand Adressen, Onlineabgleiche von Versicherungen, Krankenkassen, Behörden, Militär .. trust noone.
Wie stellt ihr denn beim Onlinebanking sicher, dass ihr bei eurer Bankseite seid? Ihr guckt aufs https und/oder auf
www.MEINBANKNAME.de in der Adressleiste - dumm nur, wenn
genau das aber durch eine Sicherheitslücke der DNS Server gecrackt wurde..
LG