G 5.152 DNS-Hijacking

DNS-Hijacking ist eine Angriffsmethode, die verwendet wird, um die Kommunikation zwischen Advertising DNS -Servern und Resolvern über das IT -System eines Angreifers zu leiten. Es handelt sich hierbei also um eine Man-in-the-Middle-Attacke. Die Kommunikation wird nicht direkt zwischen den beiden Kommunikationspartnern geführt, sondern über einen Dritten geleitet.

Der Angreifer hat die Möglichkeit die Kommunikation abzuhören und aufzuzeichnen. Die weitaus größere Gefahr besteht jedoch darin, dass ein erfolgreicher Angreifer jeglichen Verkehr der beiden Kommunikationspartner beliebig verändern kann. Ein Angreifer kann somit:

Wird nach einem erfolgreichen DNS-Hijacking Angriff vom Resolver eines Client-IT-Systems eine Anfrage an einen DNS-Server gesendet, unabhängig ob es sich dabei um einen Advertising oder einen Resolving DNS-Server handelt, kann der Angreifer beispielsweise die Zuordnung von Namen und IP-Adresse nach seinen Wünschen abändern.

DNS-Hijacking kann auch mit anderen Angriffen kombiniert werden, besonders Phishing bietet sich in diesem Fall an. Bei Phishing (abgeleitet aus "Passwort" und "Fishing") werden Benutzern Passwörter oder ähnliche Informationen entlockt (siehe beispielsweise auch G 5.42 Social Engineering und G 5.78 DNS-Spoofing ), um diese Daten weiter zu verkaufen oder für den eigenen Vorteil zu benutzen.

Beispiel: