DNS-Spoofing, Glossar
DNS (engl. für Domain Name System) ist eine verteilte Datenbank, die die Zuordnung von URIs zu einer IP-Adresse ermöglicht. Zum Beispiel ist www.heise.de mit 193.99.144.85 verknüpft. Computer verbinden sich zu anderen Systemen über die IP-Adresse. Nachdem die IP-Adressen schwer merkbar sind, wurde 1982 über ein Verfahren diskutiert, eine Zuordnung zu leicht merkbaren Namen zu treffen – DNS entstand.
DNS hat einige systembedingte Schwachstellen. So wurde der Aspekt der Sicherheit bei der Entwicklung nicht ausreichend berücksichtigt.
Vorgang des DNS-Spoofings:
Ein Benutzer möchte z.B. zu seiner Bank surfen. Er tippt www.meine-bank.at in den Browser ein. Sein Computer benötigt jedoch eine IP-Adresse. Eine Anfrage zu einem DNS-Server wird abgeschickt. In der Antwort befindet sich die IP-Adresse von www.meine-bank.at, der Computer verbindet sich mit der IP-Adresse, die er in der Antwort bekam.
Es ist nun möglich, dem Surf-Computer ein falsches Antwortpaket unterzuschieben; eine falsche IP wird gesendet. Das Opfer wird somit die Verbindung mit einem anderen Computer aufbauen.