
In den letzten Wochen beobachten wir ein Ansteigen der Auswechslung der DNS-Einträge, sogenanntes „DNS poisoning“, in bösartiger Absicht. Die Auswechslung der DNS-Einträge ermöglicht es dem Übeltäter, die Einträge im Cache der DNS-Internet-Server zu verändern. Als Folge geben die Server auf die Anfragen der Anwender falsche IP-Adressen heraus.
Ein derart geknackter DNS-Server kann, beispielsweise, auf die Anfrage von www.microsoft.com eine andere Webseite herausgeben, von welcher aus auf dem Computer des Anwenders diverse Schadprogramme installiert werden können. Ähnliches kann selbstverständlich nicht nur mit der Microsoft-Webseite passieren, sondern, beispielsweise, mit bekannten online-banking-Systemen.
Es gibt bereits eine ganze Liste von Produkten, die für diese Attacken empfänglich sind, und aus dem, was ich im Netz beobachten konnte, kann man die Schlussfolgerung ziehen, dass gegenwärtig die Übeltäter intensiv nach neuen angreifbaren Servern und Systemen suchen.
Das Gefährlichste im Austausch des DNS-Eintrages ist, dass unabhängig davon, wie abgesichert Ihr eigener Computer sein mag, Sie sich nicht sicher sein können, dass Sie auf der Seite gelandet sind, die Sie aufgerufen haben.
DNS poisoning nimmt zu