Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad

DNS Cache Poisoning

DNS Cache Poisoning är en metod att injicera falsk information i en DNS-Cache.

DNS-servrar eller klienter använder sig vanligen av en DNS-cache för att snabba upp processen vid förfrågningar. Cachen lagrar den senaste informationen om en namnuppslagning under en angiven period. Om förfrågningar om adressen sker under den perioden så behöver DNS-servern/klienten inte gå ut och fråga en annan DNS om informationen.

Om en angripare kan injicera felaktig information i en DNS-cache så kommer den frågande klienten att dirigeras till den adress som angriparen har angivit för t ex webbplatsen i cachen.

I och med DNS Cache Poisoning så kan en angripare i t ex ett mail, ange helt korrekta länkar till de sidor som användaren luras till att besöka. Dessa länkar behöver inte förfalskas som tidigare, eftersom omdirigeringen av trafiken sker på en annan nivå.

Om man har någon av nedanstående produkter i direkt anslutning till Internet, bör man förvissa sig om att man inte är sårbar för attacken genom att uppdatera sin programvara till den senaste rekommenderade versionen.

För mer information om problemet:

http://isc.sans.org/presentations/dnspoisoning.php
http://isc.sans.org/diary.php?date=2005-04-07
http://www.securityfocus.com/guest/17905

Produkter som har visat sig sårbara för attacken:

Windows NT4 & 2000 DNS servrar:

Mer information finns att läsa på:
http://support.microsoft.com/default.aspx?scid=kb;en-us;241352

Symantec gateway produkter:

Symantec Gateway Security 5400 Series, v2.x
Symantec Gateway Security 5300 Series, v1.0
Symantec Enterprise Firewall, v7.0.x (Windows samt Solaris)
Symantec Enterprise Firewall v8.0 (Windows samt Solaris)
Symantec VelociRaptor, Modell 1100/1200/1300 v1.5
Mer information finns att läsa på:
http://securityresponse.symantec.com/avcenter/security/Content/2005.03.15.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0817
http://securityresponse.symantec.com/avcenter/security/Content/2004.06.21.html

BIND 4.X:

Mer information finns att läsa på:
http://www.isc.org