Was ist eine DNS-Cache-Vergiftung?
DNS-Cache-Vergiftung ist ein technologisches Problem, bei dem das Domain-Name-System, mit dem IP-Adressen nach Domain-Namen durchsucht werden, beschädigt wird und Benutzer, die diese Adressen in ihren Browsern eingeben, an die falsche Stelle geschickt werden. Es gibt eine Reihe von Möglichkeiten, wie ein DNS-Cache vergiftet werden kann, angefangen von einem böswilligen Angriff bis hin zu einem Fehler bei der Konfiguration eines Systems. Dies stellt eine Sicherheitsschwäche dar, da Personen mit bösartigem Code DNS-Cache-Vergiftungen verwenden können, um unschuldige Internetbenutzer anzugreifen.
Wenn Benutzer eine Adresse wie www.wisegeek.com in einen Browser eingeben, fragen ihre Computer einen Server ab, auf dem IP-Adressen gespeichert sind, um herauszufinden, wo sich der wiseGEEK-Server befindet. Der Server stellt die Informationen bereit und verweist den Computer des Benutzers auf wiseGEEK. Bei einer DNS-Cachevergiftung stellt der Server falsche Informationen bereit und sendet Benutzer an einen unbeabsichtigten Ort. Manchmal ist die Adresse einfach ungültig und der Benutzer kann die Site nicht erreichen oder trifft versehentlich auf eine andere Site. Bei böswilligen Angriffen wird der Benutzer jedoch möglicherweise zu einer Site mit schädlicher Software wie Spyware weitergeleitet, und die Site kann diese Software automatisch installieren, wenn der Computer des Benutzers ist schlecht gesichert.
Die Wartung der DNS-Server wird regelmäßig durchgeführt, um die Adressen zu aktualisieren, Sicherheitslücken zu finden und zu beheben und Beschädigungen oder Vergiftungen zu beheben. Mit Viren infizierte Benutzer stellen möglicherweise fest, dass sich ihre Computer trotz der Genauigkeit des DNS-Servers immer noch am falschen Ort befinden, wenn sie aufgrund des Virus eine Webadresse eingeben.
Wenn eine DNS-Cache-Vergiftung aufgrund einer fehlerhaften Installation oder eines anderen Problems versehentlich auftritt, wird sie normalerweise schnell erkannt und behoben. In Fällen, in denen schädlicher Code involviert ist, kann es schwieriger sein, ihn zu entwirren. Zum Beispiel kann ein Computer zu der Annahme verleitet werden, dass er einen Server nach der richtigen Adresse fragt, wenn tatsächlich ein Virus eine IP-Adresse ersetzt, die den Benutzer zu einer völlig anderen Site führt. Eine DNS-Cache-Vergiftung kann ein großes Problem sein, wenn Benutzer versuchen, vertrauenswürdige Sites wie ihre Bank aufzurufen, und diese nicht erreichen können.
Sicherheitslücken wie DNS-Cache-Vergiftungen sind schwer zu beheben, obwohl ständig neue Techniken entwickelt werden und Antivirenprogramme regelmäßig Updates für Viren bereitstellen, die bekanntermaßen Angriffe auf den DNS-Cache ausführen. Wenn Leute neue Wege finden, um sie zu bekämpfen, finden Personen, die an böswilligen Aktivitäten interessiert sind, Wege, um die neuen Sicherheitsmaßnahmen zu umgehen, und zwingen die Entwickler, zum Reißbrett zurückzukehren, um eine andere Taktik zu finden.