Eine Ente zerstört das Internet. Ja, so lief das in unserer Glosse definitiv ab!
Eine Ente zerstört das Internet. Ja, so lief das in unserer Glosse definitiv ab!
Bildquelle: KI generiert und unterliegt deshalb nicht dem Urheberrecht

Glosse: Enten, Windows und Angriffe auf DNS-Server

von Moritz Poldrack Lesezeit: 4 Min.

Dieses Mal in der Glosse: Falschmeldungen in der Tarnkappe, eine Lücke, die das Internet hätte lahmlegen können und Sunny’s SEO-Mogeleien.

Inhalt

Der längste Februar des Jahres ist um und das kann nur eines bedeuten: Zeit für die Glosse! Diesen Monat haben wir eine Ente, sudo für Windows und eine Lücke, die es erlaubt die meisten DNS-Server abzuschießen.

Knapp vorbei ist auch daneben

Wusstet ihr, dass Bluetooth Zahnbürsten keine Internetverbindung haben? Nein? Wir auch nicht. Deshalb klingelten bei uns auch keine Alarmglocken, als Fortinet veröffentlichte, dass Zahnbürsten für eine DDoS Attacke ausgenutzt wurden.

Lars hat seinen Artikel zum Glück aktualisiert, indem er ganz am Ende darauf hinweist, dass es sich um eine Falschmeldung handelt. Ich bin sicher, dass die meisten Leser diesen offensichtlichen Hinweis gesehen haben.

sudo für Windows

Diesen Monat hat Microsoft den bekannten UNIX-Befehl sudo zum eignenen Betriebssystem hinzugefügt. Während das Fediverse sich schon lustig gemacht hat, dass Windows 12 dann eine systemd-basierte Linux-Distro wird, hat Philip hat in seinem Kommentar bei heise den Nagel aber bereits auf den Kopf getroffen: Das Tool genauso zu nennen und 80 % der Features wegzulassen, täuscht keinen.

Das ist aber auch nur halb so wild, da Windows User bis heute keine ordentliche Shell haben und deshalb praktische Macros wie sudo !! eh nicht kennen.

DNS steht für DeNial of Service, oder?

Athene, so heißt das „Nationale Forschungszentrum für angewandte Cybersicherheit“. Bei einem so aggressiv deutschen Namen, können wir wohl froh sein, dass er nicht in „für den Schutz von Rechenmaschinen-Netzen“ laut. Trotz des sehr deutschen Namen, können sich die Ergebnisse aber, untypisch für deutsche IT, sehen lassen: CVE-2023-50387, Codename „KeyTrap„, hat mit 7,5/10 einen beeindruckenden Score für eine „bloße“ DoS Attacke. Schlimmer noch: Der Fehler steckt im DNSSEC-Protokoll an sich.

Zu den verwundbaren Servern zählten Bind, Unbound, PowerDNS, sowie Google’s und Cloudflare’s DNS-Server waren alle verwundbar, wurden aber zwischenzeitlich gepatcht. Wäre diese Lücke nicht gefunden worden, hätte eine Handvoll Trolle das Internet für eine Weile fast komplett lahmlegen können.

hide.me gibt uns Geld, im Gegensatz zu dir!

Unser Serien-Sponsor hide.me macht sich nun auch in der Glosse breit. Wer mich kennt, weiß, dass ich nicht der größte Fan von kommerziellen VPN-Anbietern bin. Ich hab aber nachgemessen, hide.me hat wirklich den Längsten! Also… Balken bei der Downloadgeschwindigkeit.

→ Gönnt euch über unseren Link ein hide.me Abo ←*

Subtil, ich weiß. So bin ich halt. Wenn dir das technische Know-how für ein eigenes VPN fehlt, könnte hide.me aber wirklich das sein, was du suchst.

Wie jede Glosse: Unsere meistgelesenen Artikel

Wie auch schon in der letzten Ausgabe der Glosse werde ich das Keyword-Spiel auch dieses Mal fortsetzen. Gratulation an Antonia für Platz 1 diesen Monat!

  1. Anatsa: PDF-Viewer leert Bankkonten von Android-Usern (Anatsa)
  2. Musik-Piraterie 2.0: YouTube ist das neue Napster (Musik-Piraterie 2.0)
    • Napster: Sag uns, dass du alt bist, ohne dein Alter zu erwähnen.
  3. Smarte Zahnbürsten für DDoS-Attacken missbraucht (Zahnbürste)
  4. Darknet vs. Telegram: Das neue Epizentrum der Internetkriminalität (Darknet vs. Telegram)
  5. Illegale Streaming-Portale für Kinofilme im Februar 2023 (Streaming-Portal)
    • Dachte erst, Lars hat wieder vergessen, den Titel anzupassen, aber nein… Das ist wirklich der von letztem Jahr.
  6. Avast verkauft jahrelang Browserdaten seiner Nutzer (Avast verkauft jahrelang Browserdaten)
    • Wow, Sunny. Ich glaub’, ich nehm’ jetzt auch den Titel als Keyphrase. Der Trick ist geil!
  7. Wireguard VPN-Verkehr landesweit in Russland gesperrt (Wireguard)
    • Ja, foxy07, Russland ist ein freiheitsliebendes Land und Putin sein wohlwollender Zar definitiv komplett demokratisch agierender Präsident. Wir haben es verstanden.
  8. IPTV-Verkäufer zu 12 und 22 Monate Haft verurteilt (IPTV)
    • Ich bin jedes Mal aufs Neue überrascht, bei wie vielen der Pitch „lineares Fernsehen… aber Online!“ funktioniert.
  9. PSX 2 PS5: PlayStation 1 Spiele auf der PS5 zocken! (PSX 2 PS5)
  10. LockBit 4.0: Neue Version stand kurz vor der Fertigstellung (Lockbit 4.0)

Honorable Mention:

  1. AnyDesk gehackt: Angreifer dringen in Produktionsserver ein (AnyDesk gehackt)
    • Der verantwortliche Autor wurde zwischenzeitlich mit einem Wörterbuch verprügelt und gelobt beim nächsten Mal „production server“ korrekt als „Produktivsystem“ zu übersetzen

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.

Jetzt kommentieren
  Mehr zu dem Thema

Über

Moritz ist von ganzem Herzen Open-Source Programmierer. Neben regelmäßigen Commits für diverse Open-Source-Projekte verfasst er gelegentlich auch Texte für die Tarnkappe. Er findet es echt seltsam über sich in der dritten Person zu schreiben und merkt an, dass seine DMs für alles außer Marketing-Nachrichten offen stehen. Erreichbar ist er auf Matrix (@moritz:poldrack.dev), IRC (mpldr auf libera.chat) und Email (~mpldr/public-inbox@lists.sr.ht).