|
|
|
| Cache Poisoning |
|
Cache-Poisoning
Das Cache-Poisoning zählt zu den DNS-Angriffen ist jedoch in der Vergangenheit im Vorkommen sehr viel seltener geworden. Beim Cache-Poisoning, oder übersetzt Temporärspeichervergiftung, bringt der Angreifer manipulierte Daten in den Puffer-Speicher des gewünschten Rechners ein.
In diesem Fall greifen die Nutzer auf die gefälschten Daten zu und werden somit auf manipulierte Internetseiten weitergelenkt. Dies geschieht dadurch, dass bei der Eingabe einer Webseite, die Antwort der manipulierten Webseite schon vor der Antwort der richtigen Webseite geschickt wird. Diese Antwort wird im Cache des Domain Name System zwischengespeichert und später automatisch abgefragt.
Logischerweise gibt es demnach bei jedem DNS-Angriff immer zwei Betroffene. Dies ist zum einen der Domain-Besitzer, von dessen Webseite der Datenverkehr abgeschnitten wird. Und zum anderen betrifft es auch den Internetnutzer, der vergeblich versucht, auf die Internetseite zuzugreifen und anstatt dessen auf eine gefälschte Webseite weitergeleitet wird.
Ein Grund für gelungene Angriffe mit Cache-Poisoning können heute noch Fehlkonfigurationen oder andere Fehler bei Servern oder beim Caching-Proxy sein. Allerdings sind die meisten Nameserver heute mit verschiedenen Methoden zur Abwehr des DNS-Angriffes geschützt.
Die möglichen DNS-Angriffe beruhen auf Fehler in älteren Versionen der DNS-Software BIND. Als Lösungsmöglichkeiten stehen verschiedene Verfahren zur Verfügung, wie beispielsweise das DNSSEC, das eine sichere Verbindung zur Website schafft. Außerdem hilft eine Aktualisierung der DNS-Software in den meisten Fällen zusätzlich.
| Das könnte Sie auch interessieren: |  | | DNS-Angriffe
Für die Kommunikation im Internet wird jedem Rechner eine eigene IP-Adresse zugewiesen. Gibt der Nutzer dann einen bestimmten Namen im Browser ein, erfolgt eine DNS-Abfrage der ... | | | | DNS-Security
Die Sicherheit der IT-Infrastruktur in einem Unternehmen oder privaten Netz hängt im wesentlichen auch von der Sicherheit des so genannten Domain Name System ab. Durch verschiedene ... |
|
|
