Was ist eine DNS-Cache-Vergiftung? Wie DNS-Spoofing Sie überfallen kann
Werbung
Da die Öffentlichkeit immer intelligenter über Online-Gefahren informiert ist, haben Malware-Autoren ihre Bemühungen verstärkt, um die Leute zur Übergabe ihrer Daten zu verleiten. DNS-Cache-Vergiftung (Domain Name System), auch als DNS-Spoofing bezeichnet, ist eine der raffiniertesten Methoden, um die Browser-Erfahrung eines Benutzers zu missbrauchen und sie an eine böswillige Website zu senden.
Schauen wir uns an, wie die DNS-Cache-Vergiftung funktioniert und wie Sie sie vermeiden können.
Was ist ein DNS-Cache?
Funktionsweise von URLs und IP-Adressen
Schauen wir uns zunächst den DNS-Cache an. Wenn Sie eine Website besuchen möchten, geben Sie normalerweise deren URL ein. Wenn Sie Ihr Bankkonto online überprüfen möchten, geben Sie die URL www.mybanksaddress.com in Ihren Browser ein.
Das Problem ist, dass Ihr Computer nicht wirklich in URLs „spricht“. Es kennt sich jedoch mit IP-Adressen aus. Dies sind die Zahlenfolgen, die als "Heimatadresse" eines Geräts im Internet fungieren. Wir verwenden URLs, weil es für uns viel einfacher ist, den Namen einer Site als ihre IP-Adresse zu merken.
So funktioniert ein DNS-Server
Um herauszufinden, wohin Sie möchten, muss Ihr Computer Ihre URL in eine IP-Adresse umwandeln, die er verwenden kann. Zu diesem Zweck wird Ihre URL an einen sogenannten DNS-Server übergeben.
Der DNS-Server fungiert als riesiges Telefonbuch für Websites. Wenn Ihr Computer dem DNS-Server die URL sendet, schlägt er sie in seiner Datenbank nach und findet die entsprechende IP-Adresse. Anschließend wird Ihr Computer über die IP-Adresse informiert.
Ihr Computer weiß nun, welche IP-Adresse mit www.mybanksaddress.com verknüpft ist, und kann die Website besuchen.
Wie ein DNS-Cache funktioniert
Da sich die IP-Adressen (wenn überhaupt) nicht so stark ändern, beschließt Ihr Computer, dieses Wissen für einen späteren Zeitpunkt aufzubewahren. Es notiert die IP-Adresse für die URL www.mybanksaddress.com in einem DNS-Cache.
Wenn Sie jetzt in Zukunft auf Ihre Bank zugreifen, muss Ihr Computer den DNS-Server nicht mehr verwenden. Es durchsucht seinen Cache und findet die IP-Adresse, die es zuletzt erhalten hat. In gewisser Weise fungiert der DNS-Cache als Miniaturtelefonbuch für alle zuvor besuchten Websites.
Wie „vergiftet“ jemand einen DNS-Cache?
Jetzt wissen wir, was ein DNS-Cache ist. Schauen wir uns an, wie Hacker einen "vergiften" können.
Wie Hacker das Gift pflanzen
Wenn ein Computer einen DNS-Cache verwendet, merkt er nicht, ob sich die IP-Adresse seit der letzten Verwendung geändert hat. In gewisser Weise ist der DNS-Cache der Arbeitsspeicher des Computers. Wenn die Werte im Cache angepasst werden, verhält sich der Computer so, als ob es immer so gewesen wäre.
Angenommen, ein böswilliger Agent beschließt, Benutzer von www.mybanksaddress.com anzugreifen . Dazu erstellen sie eine gefälschte Website, die mit der echten identisch ist. Sie erstellen einen gefälschten Anmeldebildschirm, um die Details der Benutzer dieser gefälschten Website zu ermitteln.
Wie das Gift wirkt
Wenn die Site online ist, greifen sie den DNS-Cache der Benutzer an. Sie können dies über Malware oder durch Zugriff auf den PC einer anderen Person tun. In beiden Fällen besteht das Ziel darin, auf den DNS-Cache zuzugreifen und herauszufinden, wo www.mybanksaddress.com gespeichert ist. Sobald sie eingegangen sind, tauschen sie die reale IP-Adresse der Bank gegen die Adresse der gefälschten Site aus, die sie eingerichtet haben.
Angenommen, Ihr Cache wurde angegriffen und die IP-Adresse Ihrer Bank wurde ausgetauscht. Wenn Sie nun die URL der Bank eingeben, sucht Ihr Computer sie im Cache. Es findet die böswillige IP-Adresse des Hackers und leitet Ihren Browser auf die gefälschte Website weiter.
Wenn Sie dies reibungslos erledigen, werden Sie nicht einmal bemerken, dass Sie auf einer falschen Website angekommen sind. Anschließend geben Sie die Anmeldedaten in die gefälschte Website ein und gefährden Ihr Konto.
Sind auch DNS-Server anfällig?
Ist es angesichts der Tatsache, dass Computer mit einem DNS-Server kommunizieren, um eine Adresse zu erhalten, möglich, dass ein Hacker stattdessen einen Server vergiftet? Leider lautet die Antwort ja - und die Folgen können schädlich sein!
DNS-Server funktionieren ähnlich wie Ihr Computer. Wenn eine IP-Adresse abgefragt wird und nicht weiß, wohin der Benutzer geleitet werden soll, wird ein anderer DNS-Server nach der Antwort gefragt. Diese Server verwenden ihre eigenen Caches zum Speichern von Informationen.
Wenn ein Hacker Zugriff auf einen DNS-Server erhält, kann er die Datenbank so ändern, dass Benutzer nach Belieben umgeleitet werden. Jetzt erhält jeder Computer, der auf den DNS-Server zugreift, um eine IP-Adresse zu erhalten, ein vergiftetes Ergebnis.
Schlimmer noch, Server, die keine IP-Adresse für eine bestimmte Website haben, werden den vergifteten Server nach der Antwort fragen. Sie erhalten daraufhin eine vergiftete Antwort! Dies führt zu einer unangenehmen Kette von Infektionen bei DNS-Servern, wenn diese diese falschen Informationen weitergeben.
So vermeiden Sie DNS-Vergiftungen
So beängstigend DNS-Spoofing auch klingt, es gibt Möglichkeiten, es zu lösen. Sehen wir uns einige Möglichkeiten an, wie Sie beim Surfen im Internet wachsam sein können.
1. Halten Sie Ihr Antivirus-Programm aktiv und auf dem neuesten Stand
Ein guter Virenschutz sollte einen DNS-Cache-Vergiftungsversuch vereiteln. Das Internet ist immer voller Risiken, daher ist es wichtig, etwas zu haben, um sich zu schützen! Laden Sie ein hochgelobtes Virenschutzprogramm herunter und installieren Sie es, um sich selbst zu schützen.
Wenn Sie Hilfe benötigen, haben wir die besten kostenlosen Virenschutzprogramme für Sie zusammengestellt. Die 10 besten kostenlosen Virenschutzprogramme Die 10 besten kostenlosen Virenschutzprogramme Unabhängig davon, welchen Computer Sie verwenden, benötigen Sie Virenschutz. Hier sind die besten kostenlosen Antiviren-Tools, die Sie verwenden können. Lesen Sie mehr, damit Sie geschützt bleiben können, ohne die Bank zu sprengen.
2. Laden Sie keine verdächtigen Dateien herunter
Um Ihren eigenen DNS-Cache zu schützen, gehen Sie beim Surfen im Internet auf Nummer sicher. Klicken Sie nicht auf verdächtige Dateien, Links oder Bannerwerbung. Dies können Angriffsmethoden für Malware sein, die Ihren DNS-Cache verändern.
3. Verwenden Sie einen anerkannten ISP oder DNS-Server
Sich selbst zu schützen ist ein guter Schritt, aber was ist mit infizierten DNS-Servern?
Ein guter DNS-Server vertraut niemals dem, was er als erstes von einem anderen Server empfängt. Es behandelt jede Information mit Argwohn und akzeptiert sie nur, wenn es weiß, dass sie nicht vergiftet ist. Durch die Verwendung dieser Server können Sie sicher sein, dass die Ergebnisse, die Ihr Computer erzielt, immer seriös sind.
Normalerweise verwendet Ihr Computer einen von Ihrem Internetdienstanbieter bereitgestellten DNS-Server. Daher ist es eine gute Idee, einen seriösen ISP zu beauftragen, der gute Sicherheitsmaßnahmen durchführt.
Wenn Sie möchten, können Sie einen anderen DNS-Server als den von Ihrem ISP bereitgestellten verwenden. Auf diese Weise können Sie einen seriösen Dienst mit dem Wissen wählen, dass Ihre Verbindung vor Vergiftungen geschützt ist. Weitere Informationen hierzu finden Sie in unserem Handbuch zum Wechseln zwischen mehreren DNS-Servern in Windows. Einfaches Wechseln zwischen mehreren DNS-Servern in Windows. Einfaches Wechseln zwischen mehreren DNS-Servern in Windows. Das Ändern der DNS-Einstellungen ist hilfreich Windows ist ein bisschen klobig. Hier ist ein Tool, das es viel einfacher macht. Weiterlesen .
4. Leeren Sie Ihren DNS-Cache
Wenn Sie vermuten, dass Ihr DNS-Cache vergiftet ist, leeren Sie ihn! Dadurch wird die Palette von beschädigten Einträgen gereinigt und Sie werden neu gestartet. Stellen Sie nur sicher, dass Sie einen angesehenen DNS-Server verwenden, wenn Sie den Cache auffüllen, da Sie sich sonst möglicherweise erneut vergiften!
Wie Sie Ihren DNS-Cache leeren, hängt vom verwendeten Betriebssystem ab. Wenn Sie mit Windows arbeiten, erfahren Sie in unserem Handbuch, wie Sie den DNS-Cache mit den Befehlen leeren, die jeder Windows-Benutzer kennen sollte Eingabeaufforderung ist immer noch ein leistungsfähiges Windows-Tool. Hier sind die nützlichsten CMD-Befehle, die jeder Windows-Benutzer kennen muss. Weiterlesen .
5. Überprüfen Sie alle besuchten Websites
Wenn Sie auf eine Website gelangen, können Sie überprüfen, ob Sie eine gefälschte Website haben. Leider zeigt die URL der Website möglicherweise immer noch das an, was Sie eingegeben haben, da Ihr Computer der Ansicht ist, dass dies die tatsächliche IP-Adresse der Website ist, auf die Sie zugreifen möchten.
Wenn Sie feststellen, dass es keine HTTPS-Verschlüsselung gibt oder wenn etwas verdächtig aussieht, besteht eine gute Chance, dass Sie sich auf der falschen Seite befinden! Geben Sie keine Anmeldedaten ein, verlassen Sie die Website nicht und führen Sie sofort einen Virenscan und einen DNS-Cache-Flush durch.
6. Starten Sie Ihren Router neu, um den DNS-Cache zu löschen
Router können auch einen eigenen DNS-Cache mitführen. Dies ist genauso anfällig für DNS-Vergiftungen wie ein PC oder DNS-Server. Um Ihre Sicherheit zu erhöhen, schalten Sie Ihren Router aus und wieder ein. Dadurch sollte der DNS-Cache geleert und das Problem behoben werden.
Schützen Sie sich vor DNS-Angriffen
DNS-Server sind nützliche Tools zur Beschleunigung Ihres Browsing-Erlebnisses. Sie können jedoch auch schwerwiegenden Schaden anrichten, wenn sie kompromittiert werden. Zum Glück können Sie eine Menge tun, um sicherzustellen, dass Sie niemals Opfer einer DNS-Cache-Vergiftungsattacke werden.
Wenn Sie auf der Suche nach einem sicheren DNS-Server sind, probieren Sie doch unsere Liste der besten DNS-Server, die Sie garantiert schützen. 5 DNS-Server, die Ihre Online-Sicherheit verbessern. 5 DNS-Server, die Ihre Online-Sicherheit verbessern. Wechseln Sie Ihren DNS-Anbieter kann die Abwehr Ihres Computers gegen Online-Bedrohungen erheblich verbessern - aber welche sollten Sie wählen? Wir zeigen Ihnen fünf DNS-Anbieter, zu denen Sie heute wechseln können. Weiterlesen ?
Weitere Informationen zu: DNS-Spoofing, Online-Sicherheit.