Erklärungsversuche...
nee, glaub ich nicht.
hab mich ja eindeutig auf der original ebay.de-seite eingeloggt.
[...]
Was in der Adresszeile steht, ist vollkommen irrelevant und kann ohne größere Probleme manipuliert oder anderweitig korrumpiert werden.
Angefangen von der einfachsten Möglichkeit mittels HTML-Framesets über
nicht sofort auffindbare Eingriffe [Wiki ->
hosts] zu netzweiten Sabotage.
Es ist sicherlich einigen entgangen, aber;
Wir [die Nutzer des Internet] sind in diesem Jahr nur
um ein Haar an einem Totalausfall des Internets vorbei geschrammt.
Es gab [und gibt bis zum heutigen Tage; mangels Aktualisierung] eine extrem schwerwiegende Schwachstelle in der Weise der Namensauflösung [DNS <-> IP] der Name-Server weltweit, die darin folgte, das man [mit dem nötigen Verständnis und Mittel] in der Lage ist [oder war], DNS-Bereiche zu verbiegen [Wiki ->
Pharming].
Smartcom5 schrieb:
[...]
Mit einer geänderten „hosts”-Datei "verbiegt" man DNS-Adressräume.
Daher, Sie definieren das Ziel bevor eine Verbindung ins Internet her- und eine Anfrage an den [DNS-] Name-Server gestellt wird.
[...]
Deswegen die mögliche Option der
hosts-Datei.
Abgesehen davon, das dieses Problem mehr denn je aktuell ist ...
Die
hosts-Datei wird
immer, und in jedem Fall zuerst diesbezüglich abgefragt, noch
bevor auch nur ein Bit einer DNS-Anfrage an den Name-Server Ihres ISP entsteht.
Daher kann man jene Datei auch dazu nutzen, um Werbeseiten zu blocken [technisch korrekt hieße es
auf den localhost oder Null auflösen].
Man erstellt beispielsweise den Eintrag
Und schon kann man die Seite
ebay.de nicht mehr von diesem Rechner aus aufrufen, egal wie, egal womit.
Probieren Sie es einmal zum Test aus (mit irgendwelchen Adressen).
Sofern ein betreffender Eintrag in
der Datei steht... Naja, ich hoffe ist verständlich.
Wenn also
kein Eintrag über diese Adresse besteht, wird daher in's Internet gegangen um dort [durch einen der unzähligen Name-Server] jene Auflösung vorzunehmen.
Nun werden aber diese Informationen schnell benötigt [nicht umsonst liegt eine normale Auflösung im Ein- bis höchstens zweistelligen
Milisekunden-Bereich {ms; 1/1000 Sek.}].
Da das reelle Abfragen der zig 'Inhaltsverzeichnisse' des Internets ungleich länger dauern würde, werden diese Daten folgerichtig bei den jeweiligen Name-Servern zwischengespeichert.
Nun kam es aber, das man entdeckt hat, das man diese Caches manipulieren kann...
Also, meine Intention ist ersichtlich ?
Der Name-Server bekommt von einem Rechner [in welchem der Eintrag über beispielsweise 'ebay.de' in der
hosts fehlt] eine DNS-Anfrage
-> Name-Server gibt die [manipulierte] Adresse seines Caches zurück
-> Der Benutzer wird auf die fingierte Seite umgeleitet
-> Erwähnte Seite ist ein identischer Nachbau der originalen Seite
-> Benutzer gibt Zugangsdaten ein
-> Voilà ...
Das Bild muß ich nicht weiter ausführen, oder ?
Achso, das ist
kein 'worst-case'-Szenario, sondern vollkommen Realität.
Ich hoffe, den Sachverhalt einigermaßen verständlich erläutert zu haben.
Quelle: heise.de - Massives DNS-Sicherheitsproblem gefährdet das Internet
Edit:Ist jetzt ein bischen länger geworden, aber dafür hoffentlich umso verständlicher.
Hilfreich ?
In diesem Sinne
Smartcom