Symantec erhöht Schutz seiner Gateway-Produkte

Symantec hat jetzt für eine Reihe der aktuellen Gateway-Produkte neue Hotfixes veröffentlicht. Damit soll eine Lücke geschlossen werden, die von Hackern bereits ausgenutzt wurde, um Nutzer mit Hilfe von ‘DNS-Cache-Poisoning’ (Domain Name System) auf manipulierte Webseiten umzuleiten. Bei dieser Abart des Phishing wird der DNS-Cache mit präparierten Einträgen “vergiftet”. Der Nutzer erreicht so nur die falsche IP-Adresse einer Domain – in Wirklichkeit landet er auf dem Server des Angreifers.

Bereits Anfang März häuften sich im Internet Storm Center die Meldungen über DNS-Cache-Poisoning. Zahlreiche Nutzer seien von populären Seiten wie Google oder Ebay auf manipulierte Sites umgeleitet worden, über die Spyware und Adware verteilt wurden, so die Organisation.

Symantec hatte daraufhin Patches ausgeliefert für seine Gateway Security Series 5300 und 5400, für die Windows- und Solaris-Editionen seiner Enterprise-Firewall 7.0 und 8.0 und für seinen VelociRaptor. Die aktualisierten Fixes würden jedoch den DNS-Schutz weiter erhöhen, “gegen einen zusätzlichen Unsicherheitsfaktor, den die Symantec-Ingenieure bei der Nachbearbeitung des Falls entdeckt haben”, heißt es bei Symantec.

Größere Schäden sind durch das Problem bisher nicht entstanden, Internet Service Provider hatten die manipulierten Seiten sofort blockiert, als das DNS-Cache-Poisoning entdeckt wurde. Zahlreiche Experten gaben Symantecs Produkten die Schuld an dem Vorfall. “Auch Anwender von anderen Produkten haben von ähnlichen Aktivitäten berichtet, so dass der Betrug offenbar nicht auf Symantecs Security-Gateway-Produkte beschränkt ist”, verteidigte sich der Sicherheitsspezialist.