Cache-Poisoning, auch als „DNS-Cache-Poisoning“ oder „DNS-Spoofing“ bekannt, ist eine Technik, bei der Angreifer die Cache-Datenbank eines Domain Name System (DNS)-Servers mit gefälschten Einträgen manipulieren. DNS-Server sind dafür verantwortlich, Domainnamen (wie www.beispiel.com) in die entsprechenden IP-Adressen zu übersetzen, die Computer benötigen, um Websites im Internet zu lokalisieren. Bei einem Cache-Poisoning-Angriff wird der DNS-Cache mit falschen Informationen „vergiftet“, sodass Anfragen an eine legitime Website umgeleitet werden und stattdessen auf eine bösartige Webseite führen.
Das Ziel solcher Angriffe kann vielfältig sein, darunter:
- Phishing: Um Benutzer dazu zu bringen, vertrauliche Informationen auf einer gefälschten Webseite einzugeben, die einer legitimen Seite nachempfunden ist.
- Malware-Verbreitung: Um Benutzer dazu zu bringen, Schadsoftware herunterzuladen, indem sie glauben, sie besuchten eine sichere, vertrauenswürdige Seite.
- Unterbrechung des Webverkehrs: Um den Zugang zu bestimmten Websites zu blockieren oder zu stören, indem der Verkehr auf eine andere Adresse umgeleitet wird.
Cache-Poisoning-Angriffe nutzen Schwachstellen im DNS-Protokoll oder in der Implementierung des DNS-Servers aus, um die gefälschten Einträge einzuschleusen. Einmal im Cache des DNS-Servers, können diese falschen Einträge dazu führen, dass alle Benutzer, die den vergifteten Server für DNS-Anfragen nutzen, an die falsche Adresse weitergeleitet werden, bis der Cache-Eintrag abläuft oder der Cache manuell geleert wird.
Die Bekämpfung von Cache-Poisoning erfordert robuste Sicherheitsmaßnahmen, einschließlich der Verwendung von DNSSEC (Domain Name System Security Extensions), einer Suite von Erweiterungen, die Authentizität und Integrität von DNS-Daten sicherstellen sollen. Darüber hinaus ist es wichtig, dass Administratoren ihre DNS-Server regelmäßig aktualisieren und konfigurieren, um bekannte Schwachstellen zu schließen und die Risiken einer Vergiftung zu minimieren.