Sind Ihre DNS-Server anfällig?
Es ist in aller Munde, das Cache Poisoning, die von Dan Kaminsky aufgezeigte Sicherheitslücke.
Was genau ist das?
Beim DNS-Cache-Poisoning wird der DNS-Cache durch bestimmte Methoden mit präparierten Einträgen manipuliert, indem man ohne Anfrage eine gefälschte Antwort schickt. Diese gefälschte Antwort wird im Cache des DNS gespeichert und bei Anfragen von Clients zurückgeliefert. Somit erreicht den User die falsche IP-Adresse für eine Domain, die dann auf einen Server des Angreifers verweisen.
So kann z.B. eine Bank-Homepage auf einen anderen Server umgeleitet werden und tausende Benutzer melden sich mit ihren Bankdaten zum Onlinebanking an und spielen so dem Angreifer alle notwendigen Daten zum “leeren des Kontos” in die Hände.
Hier können Sie testen, ob Ihre DNS-Server für das Cache-Poisoning anfällig sind: recursive.iana.org