Η δηλητηρίαση από την προσωρινή μνήμη είναι ο όρος που χρησιμοποιείται για να περιγράψει μια κοινή κακόβουλη επίθεση κατά των διακομιστών ονόματος τομέα (DNS).Κατά τη δηλητηρίαση μιας μνήμης DNS, ο χάκερ βασικά τοποθετεί ψευδή δεδομένα στον διακομιστή DNS, ο οποίος μπορεί να στείλει τους ανθρώπους σε ιστότοπους που δεν προτίθενται να επισκεφθούν.Ορισμένα τρωτά σημεία έχουν δυσκολευτεί να υπερασπιστούν οι φορείς εκμετάλλευσης DNS ενάντια σε αυτό το είδος επίθεσης και οι χάκερ έχουν πολλούς τρόπους χρήσης αυτής της προσέγγισης για κακούς σκοπούς.

Το σύστημα DNS μπορεί να θεωρηθεί ως μεσάζας μεταξύ του Διαδικτύου και των χρηστών.Όταν οι άνθρωποι πληκτρολογούν σε μια διεύθυνση World Wide Web, συνήθως αποστέλλονται σε έναν τοπικό διακομιστή DNS, ο οποίος καθορίζει τη διεύθυνση πρωτοκόλλου Internet (IP) για αυτόν τον ιστότοπο.Οι διευθύνσεις πρωτοκόλλου Internet είναι μια σειρά αριθμών, το καθένα μεταξύ ενός και τριών ψηφίων, χωρισμένων από κουκκίδες.Σε πολλές περιπτώσεις, οι τοπικοί διακομιστές DNS ενδέχεται να μην έχουν αποθηκευτεί σε τοπικό επίπεδο κάθε διεύθυνση, οπότε ενδέχεται να επικοινωνήσουν με έναν κύριο διακομιστή για να λάβουν διευθύνσεις IP για πολλά αιτήματα.

Οι επιθέσεις δηλητηρίασης από την προσωρινή μνήμη επικεντρώνονται συνήθως σε τοπικούς διακομιστές DNS και όχι σε κύριους διακομιστές, εν μέρει επειδή δεν είναι πάντα εξίσου ασφαλείς.Υπάρχουν πολλοί διαφορετικοί τρόποι για έναν χάκερ να δηλητηριάσει μια μνήμη DNS.Για παράδειγμα, εάν το άτομο έχει φυσική πρόσβαση στον διακομιστή DNS, αυτός ή αυτή θα μπορούσε απλώς να αλλάξει την προσωρινή μνήμη απευθείας.Μια άλλη προσέγγιση είναι για τον χάκερ να ανεπιθύμητα τον διακομιστή με ψεύτικες απαντήσεις που διαμορφώνονται σαν να προέρχονται από έναν κύριο διακομιστή.Οι τοπικοί διακομιστές DNS μπορούν να έχουν πολλά προβλήματα λέγοντας τη διαφορά μεταξύ αυθεντικών απαντήσεων και απομιμήσεων, οπότε μπορεί απλώς να πιστέψουν ότι οι εν λόγω απαντήσεις είναι πραγματικές και να τις προσθέσουν στην κρυφή μνήμη.

Μερικές φορές η δηλητηρίαση από την προσωρινή μνήμη DNS μπορεί να είναι αρκετά τυχαία, αλλά συχνά οι χάκερ στοχεύουν συγκεκριμένες τοποθεσίες.Όταν ένας χάκερ στοχεύει σε έναν συγκεκριμένο ιστότοπο, ο στόχος του μπορεί να είναι να δημιουργήσει έναν ψεύτικο ιστότοπο που φαίνεται πανομοιότυπος.Αυτό μπορεί να χρησιμοποιηθεί για να κλέψει πολύτιμες πληροφορίες χρήστη όπως κωδικούς πρόσβασης και άλλα πράγματα.

Ένας άλλος σκοπός για τη δηλητηρίαση από την προσωρινή μνήμη μπορεί να είναι η αποστολή ανθρώπων σε ιστότοπους που έχουν μολυνθεί με κακόβουλο λογισμικό.Αυτό μπορεί να περιλαμβάνει τα πάντα, από το spyware έως το keyloggers και άλλο λογισμικό που παραβιάζει την ιδιωτικότητα των ατόμων.Συχνά, οι χρήστες του Ιστού είναι επιφυλακτικοί και έξυπνοι για την αποφυγή της λοίμωξης από κακόβουλο λογισμικό, αλλά όταν επισκέπτονται αξιόπιστες ιστοσελίδες, μπορεί να είναι λιγότερο προσεκτικοί.Οι χάκερ είναι συχνά σε θέση να χρησιμοποιούν δηλητηρίαση από την προσωρινή μνήμη για να κάνουν τους χρήστες να πιστεύουν ότι επισκέπτονται αξιόπιστες ιστοσελίδες όταν πραγματικά δεν είναι.