Suchen

Cache Poisoning | Cache Poisoning | DNS-Cache Poisoning

Redakteur: Gerald Viola

Cache Poisoning (dt. Temporärspeichervergiftung) und auch als Domain Name System- (DNS-) Poisoning oder DNS-Cache Poisoning bekannt, beschreibt die Korrumpierung der internen Domain-Name-System-Tabelle

Cache Poisoning (dt. Temporärspeichervergiftung) und auch als Domain Name System- (DNS-) Poisoning oder DNS-Cache Poisoning bekannt, beschreibt die Korrumpierung der internen Domain-Name-System-Tabelle eines Internet-Servers, indem eine gültige Internet-Adresse durch eine andere, manipulierte Adresse ersetzt wird. Sobald ein Webuser eine Seite mit dieser Adresse sucht, wird die Request vom manipulierten Tabelleneintrag auf eine andere Adresse umgeleitet. In diesem Augenblick wird möglicherweise ein Wurm, Spyware, ein Webbrowser-Hijacking-Programm oder ein anderes Schadprogramm auf den Computer des Users heruntergeladen.

Cache Poisoning lässt sich auf verschiedene Art und Weise übertragen, wodurch sich die Verbreitungsgeschwindigkeit der Schadprogramme erhöht. Eine Taktik ist das Einschleusen von kompromittierten URLs in Spam-E-Mails, die mit verlockenden Betreffzeilen (beispielsweise „schwerwiegender Fehler in Ihrer Steuererklärung“) versuchen, die Benutzer in die Irre zu führen. Bilder und Bannerwerbung in E-Mail-Nachrichten können ebenfalls Vehikel sein, die den Benutzer auf einen Server lenken, der durch Cache Poisoning manipuliert wurde. Nachdem der Computer des End-Users durch den Schadcode infiziert wurde, werden alle künftigen Requests durch den Computer nach der kompromittierten URL an die manipulierte IP-Adresse umgeleitet – auch dann, wenn der „Opfer-Server“ das Problem lokal behebt. Cache Poisoning ist besonders gefährlich, wenn es sich bei den Zielen um bekannte und vertrauenswürdige Sites handelt, beispielsweise um solche Sites, die beim automatischen Update der Virus-Definitionen vom Browser aufgesucht werden.

Cache Poisoning unterscheidet sich von einer anderen Art des DNS Poisoning, bei dem der Angreifer gültige E-Mail-Konten vorgibt und die Inbox der administrativen und technischen Kontakte überflutet. Cache Poisoning ist mit URL Poisoning verwandt.

Beim URL Poisoning, man spricht auch von Standort Poisoning, wird das Verhalten des Internet-Users dadurch überwacht, dass man eine Kennung (ID) an die Standort-Zeile des Browsers anhängt; wenn der User dann weitere Seiten der Site besucht, lässt sich eine Statistik erstellen.

(ID:2020850)