Zum Inhalt springen

DNS Cache Poisoning

Was ist DNS Cache Poisoning?

DNS Cache Poisoning (Vergiften des DNS-Zwischenspeichers) ist eine Technik, mit der DNS-Servern scheinbar gültige Antworten auf von ihnen gestellte Anfragen simuliert werden, hinter denen jedoch betrügerische Absichten stecken.

Für die erfolgreiche Durchführung eines Angriffs durch DNS Cache Poisoning nutzt der Angreifer eine Schwachstelle im DNS-Server aus, in den falsche Informationen eingespeist werden. Wenn der Server die erhaltenen Informationen weder validiert noch überprüft, ob sie aus einer vertrauenswürdigen Quelle stammen, speichert er diese falschen Informationen in seinem Cache.  Er leitet sie anschließend an die Nutzer weiter, die die Anfrage stellen, auf die der Angriff abzielt.

DNS cache poisoning

Bei dieser Art von Angriffen durch DNS Cache Poisoning wird ein Nutzer beispielsweise auf eine gefälschte Website geschickt, deren Inhalt für Phishing oder als Vektor für Viren und andere schädliche Anwendungen verwendet werden kann. Ein mit dem Internet verbundener Computer verwendet normalerweise einen DNS-Server des Internetproviders. Dieser DNS-Server ist meist nur auf die Nutzer des Netzwerks des Internetproviders beschränkt und sein Cache enthält einen Teil der Informationen, die in der Vergangenheit eingeholt wurden. Die Vergiftung eines einzelnen DNS-Servers des Providers kann alle seine Nutzer betreffen, entweder direkt oder indirekt, wenn die Informationen durch Slave-Server verbreitet werden.

Quelle: Livre Blanc Nameshield – Comprendre les noms de domaine