DNS-Cache-Poisoning

Aus Byte-Welt Wiki
Version vom 12. Januar 2009, 20:34 Uhr von EagleEye (Diskussion | Beiträge) (Links)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen

DNS-Cache-Poisoning ist ein Angriff auf DNS-Server, dabei werden in den Cache des Servers falsche DNS-Einträge hinterlegt. Diese Informationen würden anschließend an die Clients (Benutzer) weitergegeben werden, wodurch diese auf falsche Seiten weiter geleitet werden.

Ursprung

Für eine schnellere Abarbeitung der Anfragen von Clients setzen viele Server auf eine Cache. In diesem werden die Ergebnisse alter Abfragen zwischen gespeichert um so nicht jede Abfrage erneut ausführen zu müssen. Wird hier eine Adresse verändert wird diese ohne große Überprüfung an die Clients weitergegeben.

Methoden

DNS Forgery beschreibt den Angriff auf einen Server, bei dem ihm erst eine rekursive Anfrage geschickt wird. Dabei ist das Ziel vor den anderen Server bzw. dem zuständigen Server, dem angegriffenen Server eine gefälschte Antwort zu schicken.

Gegenmaßnahmen

Das DNS-Protokoll sieht für jede Anfrage eine Transaktions-ID vor, diese 16Bit Zahl wird zufällig gewählt. Um falsche Informationen zu hinterlegen muss diese ID erraten werden, im Durchschnitt benötigt man dafür 32768 Versuche. Die Wahl des UDP Ports ist auch für die Sicherheit wichtig, wird dieser zu selten gewechselt, kann er schnell angegriffen werden. Ein Allheilmittel ist derzeit nicht verfügbar, für diesen Zweck müsste das gesamte DNS-Protokoll überarbeitet werden.

Exploids

Links

News Artikel