Was ist Cache-Vergiftung?

Cache Poisoning ist der Begriff, der verwendet wird, um einen häufigen böswilligen Angriff auf Domain Name Server (DNS) zu beschreiben. Beim Vergiften eines DNS-Cache legt der Hacker im Grunde falsche Daten auf dem DNS-Server ab, die Leute auf Websites schicken können, die sie nicht besuchen wollten. Bestimmte Schwachstellen haben es DNS-Betreibern erschwert, sich gegen diese Art von Angriffen zu verteidigen, und Hacker haben viele Möglichkeiten, diesen Ansatz für schändliche Zwecke zu nutzen.

Das DNS-System kann als Vermittler zwischen dem Internet und den Benutzern angesehen werden. Wenn Benutzer eine World Wide Web-Adresse eingeben, wird sie normalerweise an einen lokalen DNS-Server gesendet, der die Internetprotokoll-(IP-)Adresse für diese Website bestimmt. Internetprotokolladressen sind eine Reihe von Zahlen, die jeweils ein- bis dreistellig sind und durch Punkte getrennt sind. In vielen Fällen haben lokale DNS-Server möglicherweise nicht alle Adressen lokal gespeichert, sodass sie möglicherweise einen Masterserver kontaktieren, um IP-Adressen für viele Anfragen zu erhalten.

Cache-Poisoning-Angriffe konzentrieren sich in der Regel eher auf lokale DNS-Server als auf Master-Server, teilweise weil sie nicht immer so gut gesichert sind. Es gibt viele verschiedene Möglichkeiten für einen Hacker, einen DNS-Cache zu vergiften. Wenn die Person beispielsweise physischen Zugriff auf den DNS-Server hat, könnte sie den Cache einfach direkt ändern. Ein anderer Ansatz besteht darin, dass der Hacker den Server mit gefälschten Antworten spammt, die so formatiert sind, als kämen sie von einem Master-Server. Lokale DNS-Server können große Schwierigkeiten haben, zwischen authentischen Antworten und Fälschungen zu unterscheiden, sodass sie einfach glauben, dass die fraglichen Antworten echt sind, und sie dem Cache hinzufügen.

Manchmal kann DNS-Cache-Poisoning ziemlich zufällig sein, aber oft zielen Hacker auf bestimmte Websites ab. Wenn ein Hacker auf eine bestimmte Website abzielt, kann sein Ziel darin bestehen, eine gefälschte Website zu erstellen, die identisch aussieht. Dies kann verwendet werden, um wertvolle Benutzerinformationen wie Passwörter und andere Dinge zu stehlen.

Ein weiterer Zweck der Cache-Vergiftung kann darin bestehen, Personen auf Websites zu schicken, die mit Malware verseucht sind. Dies kann alles umfassen, von Spyware bis hin zu Keyloggern und anderer Software, die die Privatsphäre einer Person verletzt. Webbenutzer sind oft vorsichtig und schlau, um eine Malware-Infektion zu vermeiden, aber wenn sie vertrauenswürdige Websites besuchen, sind sie möglicherweise weniger wachsam. Hacker sind oft in der Lage, Cache-Poisoning zu verwenden, um Benutzern vorzutäuschen, dass sie vertrauenswürdige Websites besuchen, obwohl dies in Wirklichkeit nicht der Fall ist.