Angriffe und Bedrohungen
DNS-Cache-Poisoning
Auch bekannt als: Cache-Vergiftung
Definition
Angriff, der gefälschte Einträge in den Cache eines DNS-Resolvers einschleust, sodass nachfolgende Abfragen bis zum TTL-Ablauf die vom Angreifer gewählten Adressen zurückgeben.
Beispiele
- Der Kaminsky-Angriff von 2008 nutzte vorhersagbare Ports großer Resolver aus.
- Vergiftung eines ISP-Resolvers, sodass alle Kunden auf eine gefälschte Online-Banking-Seite gelangen.
Verwandte Begriffe
DNS-Spoofing
Angriff, der gefälschte DNS-Antworten einschleust, um Opfer von einer legitimen Domain auf eine vom Angreifer kontrollierte IP-Adresse umzuleiten.
DNS Hijacking
Angriff, der die DNS-Auflösung auf vom Angreifer kontrollierte Antworten umlenkt, indem Client-Einstellungen, Router-Konfigurationen, Resolver-Antworten oder autoritative DNS-Records geändert werden.
Cache Poisoning
Angriff, der eine bösartige Antwort in einem geteilten Cache speichert, sodass andere Nutzer später vom Angreifer kontrollierten Inhalt erhalten.
Pharming
Angriff, der Nutzer durch Manipulation von DNS, Hosts-Datei oder lokalem Routing unbemerkt von einer legitimen Site auf eine bösartige umleitet — ohne dass das Opfer einen Link klicken muss.
DNSSEC
Eine Reihe von DNS-Erweiterungen, die Zonendaten kryptografisch signieren, damit Resolver die Echtheit und Integrität von DNS-Antworten überprüfen können.
DNS over HTTPS (DoH)
Ein Protokoll, das DNS-Anfragen und -Antworten über eine verschlüsselte HTTPS-Verbindung überträgt und sie so vor Mitlesen und Manipulation im lokalen Netz schützt.