Was ist DNS-Cache-Vergiftung?

DNS-Cache-Poisoning ist ein Technologieproblem, bei dem das Domänennamensystem, das zum Nachschlagen von IP-Adressen für Domänennamen verwendet wird, beschädigt wird und Benutzer, die diese Adressen in ihren Browsern eingeben, an die falsche Stelle senden. Es gibt eine Reihe von Möglichkeiten, wie ein DNS-Cache vergiftet werden kann, von einem böswilligen Angriff bis hin zu einem Fehler bei der Konfiguration eines Systems. Es stellt eine Sicherheitslücke dar, da Personen mit bösartigem Code mit DNS-Cache-Poisoning unschuldige Internetbenutzer angreifen können.

Wenn Benutzer eine Adresse wie www.ZigProxy.com in einen Browser eingeben, fragen ihre Computer einen Server ab, der IP-Adressen speichert, um herauszufinden, wo sich der ZigProxy-Server befindet. Der Server stellt die Informationen bereit und verweist den Computer des Benutzers auf ZigProxy. Beim DNS-Cache-Poisoning stellt der Server falsche Informationen bereit und sendet Benutzer an einen unbeabsichtigten Ort. Manchmal ist die Adresse einfach ungültig und der Benutzer kann die Site nicht erreichen oder ruft irrtümlich eine andere Site auf, aber bei böswilligen Angriffen kann der Benutzer auf eine Site mit schädlicher Software wie Spyware geleitet werden, und die Site kann diese Software automatisch installieren, wenn der Computer des Benutzers ist schlecht gesichert.

Die Wartung der DNS-Server wird regelmäßig durchgeführt, um die Adressen zu aktualisieren, Sicherheitslücken zu finden und zu beheben und Korruption oder Vergiftung zu beheben. Benutzer, die mit Viren infiziert sind, stellen möglicherweise fest, dass ihre Computer, selbst wenn der DNS-Server korrekt ist, aufgrund des Virus an der falschen Stelle landen, wenn sie eine Webadresse eingeben.

Wenn DNS-Cache-Poisoning aufgrund einer fehlerhaften Installation oder eines anderen Problems versehentlich auftritt, wird es normalerweise schnell erkannt und behoben. In Fällen, in denen bösartiger Code beteiligt ist, kann es schwieriger sein, ihn zu entwirren. Beispielsweise kann einem Computer vorgetäuscht werden, dass er einen Server abfragt, um die richtige Adresse zu erhalten, obwohl tatsächlich ein Virus eine IP-Adresse ersetzt, die den Benutzer zu einer völlig anderen Site führt. DNS-Cache-Poisoning kann ein großes Problem sein, wenn Benutzer versuchen, auf vertrauenswürdige Websites wie ihre Bank zuzugreifen und diese nicht erreichen können.

Sicherheitslücken wie DNS-Cache-Poisoning sind schwer zu beheben, obwohl ständig neue Techniken entwickelt werden und Antivirenprogramme regelmäßig Updates für Viren bereitstellen, von denen bekannt ist, dass sie Angriffe auf den DNS-Cache verwenden. Während Menschen neue Wege finden, sie zu bekämpfen, finden Personen, die an böswilligen Aktivitäten interessiert sind, Möglichkeiten, die neuen Sicherheitsmaßnahmen zu umgehen, was die Entwickler dazu zwingt, zum Reißbrett zurückzukehren, um eine andere Taktik zu finden.