DNS-Spoofing

DNS-Spoofing ist eine Form von Cyberangriff, bei der die Zuordnung der IP-Adresse zu einer Domain manipuliert bzw. gefälscht wird. Ziel ist es, den Datenverkehr auf den Computer des Angreifers zu leiten bzw. den Benutzer anstatt auf die eigentliche Website auf eine falsche, meist schädliche Website zu leiten. DNS-Spoofing wird häufig eingesetzt, um Phishing-Angriffe durchzuführen, Schadsoftware zu verbreiten oder vertrauliche Daten abzugreifen.

Es gibt verschiedene Möglichkeiten DNS-Spoofing durchzuführen: Durch Nutzung von Schwachstellen im DNS-Protokoll, mittels IP-Spoofing oder lokal, etwa durch manipulierte Hosts-Dateien.

Eine häufige Variante ist DNS-Cache-Poisoning, bei der gefälschte Einträge in den Cache (Zwischenspeicher) des DNS-Servers eingeschleust werden. Dadurch gibt der DNS-Server eine falsche Antwort zurück, z. B. eine gefälschte IP-Adresse. Die direkte Übersetzung von DNS-Cache-Poisoning ist „DNS-Zwischenspeicher-Vergiftung“.

Dieser Artikel wurde von Wikipedia herausgegeben. Der Text ist unter Creative Commons Attribution-Share Alike 4.0 verfügbar, sofern nicht anders angegeben. Für die Mediendateien können zusätzliche Bedingungen gelten.