Skip to main

Vergiftiging of spoofing van een DNS (domeinnaamserver) is een soort cyberaanval die misbruik maakt van kwetsbaarheden in het domeinnaamserversysteem, zodat verkeer niet naar de legitieme servers maar naar nepsites worden geleid.

Hoe DNS-vergiftiging en -spoofing werkt

De code voor vergiftiging van DNS-caches wordt vaak aangetroffen in URL's die worden verzonden via spam. Deze e-mails zijn bedoeld om gebruikers bang te maken, zodat ze op de meegestuurde URL klikken, waarna hun computer wordt geïnfecteerd. Ook banners en afbeeldingen, zowel in e-mails als op onbetrouwbare websites, kunnen gebruikers doorverwijzen naar dergelijke code. Een geïnfecteerde computer verwijst gebruikers naar vervalste websites die op de originele websites lijken. Hierdoor worden gebruikers blootgesteld aan risico's als spyware, keyloggers of wormen.

Risico's

DNS-vergiftiging brengt verschillende risico's met zich mee, waaronder het risico op gegevensdiefstal. Websites van banken en populaire webwinkels zijn gemakkelijk te vervalsen, waardoor wachtwoorden, creditcardgegevens of persoonlijke gegevens kunnen worden gestolen. Wanneer de websites van leveranciers van internetbeveiliging worden vervalst, kunnen de computers van gebruikers aan extra gevaren worden blootgesteld, zoals virussen of trojans, omdat legitieme beveiligingsupdates in dat geval niet worden uitgevoerd. Vergiftiging van een DNS-cache is bovendien moeilijk op te lossen, omdat er na het opschonen van een geïnfecteerde server nog altijd geïnfecteerde desktopcomputers aanwezig zijn. Niet-geïnfecteerde desktopcomputers die verbinding maken met een geïnfecteerde server worden bovendien opnieuw geïnfecteerd. Indien nodig kunnen gebruikers hun DNS-cache leegmaken om het probleem op te lossen.

Om DNS-vergiftiging te voorkomen, moeten gebruikers nooit klikken op links die ze niet herkennen en hun computer regelmatig scannen op malware. Bij het scannen moet bovendien altijd een lokaal programma worden gebruikt en geen gehoste versie, omdat webresultaten bij vergiftiging kunnen worden vervalst.

Andere artikelen en links met betrekking tot DNS-vergiftiging en -spoofing

Wat is DNS-vergiftiging of -spoofing?

Definitie van de term "Domain Name Server (DNS)". Vergiftiging van een DNS-cache (Domain Name Server) vindt plaats wanneer de domeinnamentabel van een internetserver wordt geïnfecteerd…
Kaspersky Logo