DNS-Hijacking

DNS-Hijacking

Ein DNS-Hijacking (zu engl. to hijack, entführen) bezeichnet einen Eingriff in die Funktion des Domain Name Systems, bei der absichtlich falsche Antworten gegeben werden.

Positive Antwort trotz negativer Daten

Eine bei mehreren Internetprovidern (Telekom, Alice, Versatel) gängige Praxis besteht darin, DNS-Anfragen zu Domänennamen, die von den übergeordneten, autoritativen Nameservern als definitiv nicht existent gemeldet werden (NXDOMAIN), nicht mit ebendieser Fehlermeldung an den Kunden zurückzugeben, sondern stattdessen die Adresse eines eigenen Internetangebots zu liefern. Sofern die ursprüngliche Anfrage in Vorbereitung auf das Abrufen einer Webseite mit einem Browser gestellt wurde, führt dies dazu, dass der Benutzer anstelle einer Fehlermeldung zum Beispiel eine Suchseite des Providers eingeblendet bekommt.[1] Ein Entwickler dieses Verfahrens nennt es „Web Error Redirection“. Problematisch ist an dieser Technik jedoch, dass auch nicht Web-basierte Internetdienste mit vom Domäneneigentümer in dieser Form nicht beabsichtigten Daten versorgt werden können und hierbei gerade das Ausbleiben einer Fehlermeldung zu unerwartetem Verhalten führen kann. So könnte ein mobiler Windows-Rechner bei positiven Antworten auf gewisse DNS-Anfragen fälschlicherweise davon ausgehen, sich im (sicheren) lokalen Netzwerk zu befinden. Bei den gängigen Providern ist es möglich, das besagte Merkmal zu deaktivieren.

Clientseitig findet sich diese Funktion ebenfalls in einigen Browser-Erweiterungen.

Böswillige Umleitung

Neben dieser als Kundendienst gedachten Umleitung bei nicht existenten Domains wird von einigen Schadsoftwares auch bei tatsächlich existenten Domains umgeleitet. Beispielsweise geschieht dies, um das Nachladen von Antivirus-Software zu unterbinden, um Werbung einzublenden oder um den Benutzer auf eine Nachbildung der tatsächlich gewünschten Webseite umzuleiten und so an vertrauliche Daten zu gelangen (Phishing).

Einzelnachweise

  1. Johannes Endres (22. Juni 2010): DNS-Verbiegungen – Wie Provider das Domain Name System manipulieren. c’t – magazin für computertechnik. Abgerufen am 26. September 2010.

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • DNS hijacking — or DNS redirection is the practice of redirecting the resolution of Domain Name System (DNS) names to other DNS servers. This is done for malicious purposes such as phishing; for self serving purposes by Internet service providers (ISPs) to… …   Wikipedia

  • Hijacking — (engl. für Entführung, Diebstahl, gewaltsame Übernahme) bezeichnet im Sprachgebrauch des Internets im Allgemeinen den Versuch einer Übernahme einer Internetdomäne bzw. der Inhalte einer Domäne oder eines Benutzerkontos (z. B. Mail, Ebay, Amazon,… …   Deutsch Wikipedia

  • Hijacking — means to take over by force .Hijacking may refer to:In property: * Aircraft hijacking or skyjacking * Carjacking * Credit card hijackingIn internet technology: * DNS hijacking * Domain hijacking * IP hijacking * Page hijacking * Reverse domain… …   Wikipedia

  • DNS Advantage — Type DNS Resolution Service Founded December 2007 Website www.dnsadvantage.com DNS Advan …   Wikipedia

  • DNS-Poisoning — DNS Spoofing bezeichnet einen Angriff, bei dem es einem Angreifer gelingt die Zuordnung zwischen einem URL und der zugehörigen IP Adresse zu fälschen. Dies kann durch unterschiedliche Vorgehensweisen erreicht werden: Ausnutzen von… …   Deutsch Wikipedia

  • DNS-Spoofing — oder DNS Poisoning bezeichnet einen Angriff, bei dem es gelingt, die Zuordnung zwischen einer URL und der zugehörigen IP Adresse zu fälschen. Dies kann durch unterschiedliche Vorgehensweisen erreicht werden: Ausnutzen von Sicherheitslücken in der …   Deutsch Wikipedia

  • Hijacking — Dt. Entführung . Verschiedene Formen der Entführung sind im Rahmen der weniger seriösen Suchmaschinenoptimierung (siehe Black Hat SEO) zu beobachten Häufige Formen sind die Entführung der URL, von Domains, von Content und von PageRank. Das ULR… …   SEO Wörterbuch

  • Domain hijacking — or domain theft is the process by which registration of a currently registered domain name is transferred without the permission of its original registrant, generally by exploiting a vulnerability in the domain name registration system or through …   Wikipedia

  • Reverse-DNS — The reverse domain name system (reverse DNS), sometimes confused with Reverse DNS lookup or Reverse domain hijacking, is a system for naming components, packages, or types in computer systems. A characteristic of reverse DNS strings is that they… …   Wikipedia

  • Domain — Schematische Darstellung der DNS Hierarchie Eine Domain (auch Domäne) ist ein zusammenhängender Teilbereich des hierarchischen Domain Name System (DNS). Im Domain Vergabeverfahren ist es ein im Internet weltweit einmaliger und eindeutiger und… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”