Cache -Vergiftung ist der Begriff, der verwendet wird, um einen gemeinsamen böswilligen Angriff gegen Domain -Namenserver (DNS) zu beschreiben.Bei der Vergiftung eines DNS -Cache platziert der Hacker im Grunde genommen falsche Daten in den DNS -Server, mit dem Personen an Websites gesendet werden können, die sie nicht besuchen wollten.Bestimmte Schwachstellen haben es DNS -Betreibern erschwert, sich gegen diese Art von Angriff zu verteidigen, und Hacker haben viele Möglichkeiten, diesen Ansatz für schändliche Zwecke zu verwenden.

Das DNS -System kann als Mittelsmann zwischen dem Internet und den Benutzern angesehen werden.Wenn Menschen eine World Wide Web -Adresse eingeben, wird sie normalerweise an einen lokalen DNS -Server gesendet, der die Adresse des Internet Protocol (IP) für diese Website bestimmt.Internet -Protokolladressen sind eine Reihe von Zahlen zwischen einem und drei Ziffern, die durch Punkte getrennt sind.In vielen Fällen haben lokale DNS -Server möglicherweise nicht jede Adresse vor Ort gespeichert, sodass sie möglicherweise einen Master -Server kontaktieren, um IP -Adressen für viele Anfragen zu erhalten.

Cache-Vergiftungsangriffe konzentrieren sich in der Regel eher auf lokale DNS-Server als auf Master-Server, teilweise, weil sie nicht immer so gut gesichert sind.Es gibt viele verschiedene Möglichkeiten für einen Hacker, einen DNS -Cache zu vergiften.Wenn die Person beispielsweise einen physischen Zugriff auf den DNS -Server hat, könnte er den Cache einfach direkt ändern.Ein weiterer Ansatz ist, dass der Hacker den Server mit gefälschten Antworten spam, die formatiert sind, als ob er von einem Master -Server stammt.Lokale DNS -Server können große Probleme haben, den Unterschied zwischen authentischen Antworten und Fälschungen zu erzählen. Sie können daher einfach glauben, dass die fraglichen Antworten real sind und sie dem Cache hinzufügen. Manchmal kann eine DNS -Cache -Vergiftung ziemlich zufällig sein, aber häufig zielen Hacker auf bestimmte Websites.Wenn ein Hacker auf eine bestimmte Website abzielt, könnte sein Ziel darin bestehen, eine gefälschte Website zu erstellen, die identisch aussieht.Dies kann verwendet werden, um wertvolle Benutzerinformationen wie Passwörter und andere Dinge zu stehlen. Ein weiterer Zweck für die Cache -Vergiftung kann darin bestehen, Personen an Websites zu senden, die mit Malware kontaminiert sind.Dies kann alles von Spyware bis hin zu Keylogger und anderen Software umfassen, die gegen die Privatsphäre der Einzelpersonen verstoßen.Oft sind Webbenutzer vorsichtig und klug, wenn sie eine Malware -Infektion vermeiden, aber wenn sie vertrauenswürdige Websites besuchen, sind sie möglicherweise weniger wachsam.Hacker sind oft in der Lage, eine Cache -Vergiftung zu verwenden, um Benutzer zu glauben, dass sie vertrauenswürdige Websites besuchen, wenn sie es wirklich nicht tun.