DNS-Cache-Poisoning
Was ist DNS-Cache-Poisoning?
DNS-Cache-PoisoningAngriff, der gefälschte Einträge in den Cache eines DNS-Resolvers einschleust, sodass nachfolgende Abfragen bis zum TTL-Ablauf die vom Angreifer gewählten Adressen zurückgeben.
DNS-Cache-Poisoning zielt auf rekursive Resolver und veranlasst sie, eine bösartige Antwort zu akzeptieren und zwischenzuspeichern. Klassische Techniken sind das Erraten oder Mitlauschen von Transaktions-IDs, das Ausnutzen vorhersehbarer Quellports (Kaminsky-Angriff) oder Race-Conditions, in denen die gefälschte Antwort vor der autoritativen eintrifft. Sobald sie zwischengespeichert ist, werden alle Nutzer des Resolvers während der TTL auf Angreiferinfrastruktur umgeleitet – das ermöglicht großflächiges Phishing, Malware-Auslieferung oder TLS-Interception. Gegenmaßnahmen sind DNSSEC, Quellport-Randomisierung, 0x20-Case-Randomisierung, QNAME-Minimierung und kurze TTLs.
● Beispiele
- 01
Der Kaminsky-Angriff von 2008 nutzte vorhersagbare Ports großer Resolver aus.
- 02
Vergiftung eines ISP-Resolvers, sodass alle Kunden auf eine gefälschte Online-Banking-Seite gelangen.
● Häufige Fragen
Was ist DNS-Cache-Poisoning?
Angriff, der gefälschte Einträge in den Cache eines DNS-Resolvers einschleust, sodass nachfolgende Abfragen bis zum TTL-Ablauf die vom Angreifer gewählten Adressen zurückgeben. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet DNS-Cache-Poisoning?
Angriff, der gefälschte Einträge in den Cache eines DNS-Resolvers einschleust, sodass nachfolgende Abfragen bis zum TTL-Ablauf die vom Angreifer gewählten Adressen zurückgeben.
Wie schützt man sich gegen DNS-Cache-Poisoning?
Schutzmaßnahmen gegen DNS-Cache-Poisoning kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für DNS-Cache-Poisoning?
Übliche alternative Bezeichnungen: Cache-Vergiftung.