Definitions

Wat is vergiftiging van een DNS-cache (Domain Name Server)?

Wat is vergiftiging van een DNS-cache (Domain Name Server)?

Vergiftiging van een DNS-cache (Domain Name Server) vindt plaats wanneer de domeinnamentabel van een internetserver wordt geïnfecteerd door kwaadaardige code. Deze tabel is een lijst met legitieme internetadressen, maar als deze is geïnfecteerd, kunnen sommige of alle adressen zijn vervangen door nepadressen. Bij een beschadigde DNS-tabel worden verzoeken niet doorgestuurd naar legitieme websites, maar naar vervalste pagina's.

Veelgebruikte locaties

De code voor vergiftiging van DNS-caches wordt vaak aangetroffen in URL's die worden verzonden via spam-e-mails. Deze e-mails zijn bedoeld om gebruikers bang te maken zodat ze op de meegestuurde URL klikken, waarna hun computer wordt geïnfecteerd. Ook banners en afbeeldingen, zowel in e-mails als op onbetrouwbare websites, kunnen gebruikers doorverwijzen naar dergelijke code. Een geïnfecteerde computer verwijst gebruikers naar vervalste websites die op de originele websites lijken. Hierdoor worden gebruikers blootgesteld aan risico's als spyware, keyloggers of wormen.

Risicofactoren

DNS-vergiftiging brengt verschillende risico's met zich mee, waaronder allereerst het risico op gegevensdiefstal. Websites van banken en populaire webwinkels zijn gemakkelijk te vervalsen, waardoor wachtwoorden, creditcardgegevens of persoonlijke gegevens kunnen worden gestolen. Wanneer de websites van leveranciers van internetbeveiliging worden vervalst, kunnen de computers van gebruikers aan extra gevaren worden blootgesteld, zoals virussen of trojans, omdat legitieme beveiligingsupdates in dat geval niet worden uitgevoerd. Vergiftiging van een DNS-cache is bovendien moeilijk op te lossen, omdat er na het opschonen van een geïnfecteerde server nog altijd geïnfecteerde desktopcomputers aanwezig zijn. Niet-geïnfecteerde desktopcomputers die verbinding maken met een geïnfecteerde server worden bovendien opnieuw geïnfecteerd. Indien nodig kunnen gebruikers hun DNS-cache leegmaken om het probleem op te lossen. Om DNS-vergiftiging te voorkomen, moeten gebruikers nooit klikken op links die ze niet herkennen en hun computer regelmatig scannen op malware. Bij het scannen moet bovendien altijd een lokaal programma worden gebruikt en geen gehoste versie, omdat webresultaten bij vergiftiging kunnen worden vervalst.

 DEZE PAGINA DELEN