Was ist eine Cache-Vergiftung?
Cache-Vergiftung ist der Begriff, der verwendet wird, um einen häufigen böswilligen Angriff auf Domain Name Server (DNS) zu beschreiben. Wenn ein DNS-Cache vergiftet wird, legt der Hacker im Grunde genommen falsche Daten auf dem DNS-Server ab, wodurch Personen auf Websites geleitet werden können, die sie nicht besuchen wollten. Bestimmte Sicherheitslücken haben es den DNS-Betreibern erschwert, sich gegen solche Angriffe zu verteidigen, und Hacker haben viele Möglichkeiten, diesen Ansatz für schändliche Zwecke einzusetzen.
Das DNS-System kann als Vermittler zwischen dem Internet und den Benutzern angesehen werden. Wenn Personen eine World Wide Web-Adresse eingeben, wird diese normalerweise an einen lokalen DNS-Server gesendet, der festlegt, welche IP-Adresse für diese Website gilt. Internetprotokolladressen bestehen aus einer Reihe von Zahlen mit jeweils ein bis drei Ziffern, die durch Punkte voneinander getrennt sind. In vielen Fällen werden auf lokalen DNS-Servern möglicherweise nicht alle Adressen lokal gespeichert. Daher wenden Sie sich möglicherweise an einen Masterserver, um IP-Adressen für viele Anforderungen abzurufen.
Angriffe auf Cache-Vergiftungen konzentrieren sich in der Regel eher auf lokale DNS-Server als auf Masterserver. Dies liegt zum Teil daran, dass sie nicht immer so sicher sind. Es gibt viele verschiedene Möglichkeiten für einen Hacker, einen DNS-Cache zu vergiften. Wenn die Person beispielsweise physischen Zugriff auf den DNS-Server hat, kann sie den Cache einfach direkt ändern. Ein weiterer Ansatz besteht darin, dass der Hacker den Server mit falschen Antworten spamt, die so formatiert sind, als stammten sie von einem Masterserver. Lokale DNS-Server können Probleme haben, den Unterschied zwischen authentischen und gefälschten Antworten zu erkennen. Sie können also einfach glauben, dass die fraglichen Antworten echt sind, und sie dem Cache hinzufügen.
Manchmal kann eine DNS-Cachevergiftung ziemlich zufällig sein, aber häufig zielen Hacker auf bestimmte Websites ab. Wenn ein Hacker auf eine bestimmte Site abzielt, besteht sein Ziel möglicherweise darin, eine gefälschte Website zu erstellen, die identisch aussieht. Dies kann verwendet werden, um wertvolle Benutzerinformationen wie Passwörter und andere Dinge zu stehlen.
Ein weiterer Grund für eine Cachevergiftung kann darin bestehen, Personen zu Websites zu schicken, die mit Malware kontaminiert sind. Dies kann alles umfassen, von Spyware über Keylogger bis hin zu anderer Software, die die Privatsphäre einer Person verletzt. Häufig sind Webbenutzer vorsichtig und klug, wenn es darum geht, Malware-Infektionen zu vermeiden. Wenn sie jedoch vertrauenswürdige Websites besuchen, sind sie möglicherweise weniger wachsam. Hacker können häufig Cache-Vergiftungen verwenden, um Benutzer glauben zu lassen, dass sie vertrauenswürdige Websites besuchen, wenn dies nicht der Fall ist.