Otrava mezipaměti je termín používaný k popisu běžného škodlivého útoku proti serverům doménového názvu (DNS).Při otravě mezipaměti DNS hacker v podstatě umístí nepravdivá data do serveru DNS, který může poslat lidi na webové stránky, které neměli v úmyslu navštívit.Určité zranitelnosti ztěžovaly operátorům DNS bránit se proti tomuto druhu napadení a hackeři mají mnoho způsobů, jak tento přístup použít pro nebezpečné účely.

Systém DNS lze považovat za prostředníka mezi internetem a uživateli.Když lidé zadají webovou adresu World Wide, je obvykle odeslán na místní server DNS, který určuje adresu internetového protokolu (IP), je pro tuto webovou stránku.Adresy internetového protokolu jsou řadou čísel, každá mezi jednou a třemi číslicemi, oddělenámi tečkami.V mnoha případech nemusí mít místní servery DNS každou adresu uloženou místně, takže mohou kontaktovat hlavní server, aby získali IP adresy pro mnoho požadavků.Útoky otravy mezipaměti se obvykle zaměřují spíše na místní servery DNS než na hlavní servery, částečně proto, že nejsou vždy tak poskytnuty.Existuje mnoho různých způsobů, jak hacker otrávit mezipaměť DNS.Pokud má například jednotlivec fyzický přístup k serveru DNS, mohl by jednoduše změnit mezipaměť přímo.Dalším přístupem je, aby hacker spamoval server s falešnými odpověďmi, které jsou formátovány, jako by pocházely z hlavního serveru.Místní servery DNS mohou mít mnoho problémů s vyprávěním rozdílu mezi autentickými odpověďmi a padělky, takže mohou jednoduše věřit, že dotyčné odpovědi jsou skutečné a přidat je do mezipaměti.

Otrava mezipaměti DNS někdy může být poměrně náhodná, ale hackeři se často zaměřují na konkrétní weby.Když hacker zacílí na konkrétní web, jeho cílem by mohlo být vytvoření falešného webu, který vypadá identicky.To lze použít k ukradnutí cenných informací o uživateli, jako jsou hesla a další věci.

Dalším účelem otravy mezipaměti může být odeslání lidí na webové stránky kontaminované malwarem.To může zahrnovat vše od spywaru po Keyloggery a další software, který porušuje soukromí jednotlivců.Uživatelé webu jsou často opatrní a chytří v tom, že se vyhýbají infekci malware, ale když navštíví důvěryhodné webové stránky, mohou být méně ostražití.Hackeři jsou často schopni používat otravu mezipaměti, aby uživatelé věřili, že navštěvují důvěryhodné webové stránky, když opravdu nejsou.