Wirksame Sperre von Webseiten über DNS-Server von Nominum (Fortsetzung)

Der Vantio-Base-Server läuft unter Debian, Redhat-Enterprise-Linux, Suse, Freebsd und Sun-Solaris. Er verfügt über verschiedene Mechanismen, um sich etwa gegen DNS-Cache-Poisoning zu schützen.

Mit Hilfe von DNS-Cache-Poisoning gelangt der Angreifer zu einer Original-Mail, und erstellt damit eine Mail-Attacke, die äußerst glaubwürdig wirkt.

Dabei sagt ein Angreifer einem DNS-Server etwa, dass er für eine bestimmte Mail-Domäne ebenfalls einen E-Mail-Server betreibt. Weil der gefälschte Mail-Server-Eintrag eine höhere Priorität hat, bekommt er nun anstatt dem eigentlichen Mail-Server die Post zugestellt. Geschickterweise meldet er dem Absender-Mail-Server, dass die Mail temporär nicht zustellbar ist. Daraufhin bekommt der eigentliche Addressat doch noch die Mail zugestellt.

Nichts außer einem Log-Eintrag, dass eine Mail temporär nicht zustellbar war, weißt darauf hin, dass ein Fremder die komplette Mail kennt. Der Log-Eintrag könnte aber auch verschiedenste andere Gründe haben. Der Angreifer nimmt nun etwa das Dokument im Anhang der abgefangenen Mail, versieht es mit einem Schadcode und schickt sie ebenfalls an den Empfänger. Dabei gibt es eine kurze Notiz, dass er die vorige Mail ignorieren soll, weil es ein Update gibt. Da der Angreifer die Original-Mail kennt, kann er die gefälschte Mail täuschend echt gestalten.