Hier erhalten Sie leicht verständliche Erklärungen zu den wichtigsten Begriffen aus der IT-Welt.
Cache Poisoning, auch als Temporärspeichervergiftung bekannt, beschreibt eine spezifische Angriffstechnik auf das Domain Name System (DNS), bei der Cyberkriminelle den Internetverkehr auf gefälschte Webseiten umleiten. Dabei werden Manipulationen an der Zuordnung zwischen Domainnamen und IP-Adressen vorgenommen. Das Hauptziel solcher Angriffe ist typischerweise das Abfangen sensibler Daten durch Phishing oder die Verbreitung von Schadsoftware. In manchen Fällen wird der Datenverkehr gezielt auf nicht erreichbare Ziele umgeleitet, um DDoS-Angriffe durchzuführen. Diese Methode ist eng verwandt mit DNS-Spoofing und nutzt Schwachstellen im Domain-Auflösungssystem aus.
Bei der normalen Internetnutzung verwenden Browser das DNS-System, um URLs in entsprechende IP-Adressen zu übersetzen. Wenn eine Webseite aufgerufen wird, sucht das System im DNS-Cache des lokalen Rechners, Routers oder DNS-Servers des Internetanbieters nach der passenden IP-Adresse. Findet der DNS-Server diese Information, leitet er sie an den Browser weiter, der dann die Verbindung zur gewünschten Website herstellt. Angreifer nutzen diesen Prozess aus, indem sie in den DNS-Cache eines Servers eindringen und dort manipulierte Informationseinheiten (Resource Records) platzieren. Diese verfälschten Einträge werden zusammen mit legitimen Daten ausgeliefert und im Cache gespeichert. Nutzer, die eine kompromittierte Domain aufrufen, werden unwissentlich auf gefälschte Webseiten umgeleitet, wo sie zur Eingabe vertraulicher Informationen oder zum Download schädlicher Dateien verleitet werden. Dadurch können Kriminelle sensible Daten abgreifen oder Malware verbreiten. Erfreulicherweise führen die meisten modernen Server automatische Überprüfungen der Resource Records durch, was diese Art von Angriffen heute weniger verbreitet macht.
Unser Lexikon bietet Ihnen klare Definitionen, verständliche Beschreibungen und einfache Erklärungen zu den wichtigsten Fachbegriffen aus der IT-Welt.
Quellen: Pexels/Tima Miroshnichenko (Headerbild / Foto)