Want to create an interactive transcript for this episode?
Podcast: Chaos Computer Club - recent audio-only feed
Episode: Verlorene Domains, offene TĂŒren - Was alte Behördendomains verraten (39c3)
Description: Was passiert, wenn staatliche Domains auslaufen - und plötzlich jemand anderes sie besitzt?
In diesem Vortrag wird berichtet, wie mehrere ehemals offizielle, aber unregistrierte Domains deutscher Bundesministerien und Behörden erworben werden konnten - und welche Datenströme dadurch sichtbar wurden. Ăber Monate hinweg konnten so DNS-Anfragen aus Netzen des Bundes empfangen werden - ein erhebliches Sicherheitsrisiko. Unter anderem da es so möglich war Accounts zu ĂŒbernehmen, Validierungen von E-Mailsignaturen zu manipulieren, Anfrage umzuleiten und im Extremfall Code auf Systemen auszufĂŒhren.
(Keine sensiblen Daten werden veröffentlicht; der Fokus liegt auf Forschung, AufklÀrung und verantwortungsvollem Umgang mit den E...