L'empoisonnement au cache est le terme utilisé pour décrire une attaque malveillante commune contre les serveurs de noms de domaine (DNS).Lors de l'empoisonnement d'un cache DNS, le hacker place essentiellement de fausses données dans le serveur DNS, ce qui peut envoyer des gens aux sites Web qu'ils n'avaient pas l'intention de visiter.Certaines vulnérabilités ont rendu difficile pour les opérateurs DNS de se défendre contre ce type d'agression, et les pirates ont de nombreuses façons d'utiliser cette approche à des fins néfastes.

Le système DNS peut être considéré comme un intermédiaire entre Internet et les utilisateurs.Lorsque les gens tapent une adresse Web mondiale, il est généralement envoyé à un serveur DNS local, qui détermine l'adresse du protocole Internet (IP) concerne ce site Web.Les adresses de protocole Internet sont une série de nombres, chacun entre un et trois chiffres, séparés par des points.Dans de nombreux cas, les serveurs DNS locaux peuvent ne pas avoir toutes les adresses stockées localement, ils peuvent donc contacter un serveur maître pour obtenir des adresses IP pour de nombreuses demandes.

Les assauts d'empoisonnement au cache sont généralement axés sur les serveurs DNS locaux plutôt que sur les serveurs maîtres, en partie parce qu'ils ne sont pas toujours aussi bien sûrs.Il existe de nombreuses façons différentes pour un pirate d'empoisonner un cache DNS.Par exemple, si l'individu a un accès physique au serveur DNS, il pourrait simplement modifier directement le cache.Une autre approche consiste à spammer le serveur avec de fausses réponses qui sont formatées comme si elles provenaient d'un serveur maître.Les serveurs DNS locaux peuvent avoir beaucoup de mal à faire la différence entre les réponses et les contrefaçons authentiques, ils peuvent donc simplement croire que les réponses en question sont réelles et les ajouter à la cache.

Parfois, l'empoisonnement du cache DNS peut être assez aléatoire, mais souvent les pirates ciblent des sites spécifiques.Lorsqu'un pirate cible un site spécifique, son objectif pourrait être de créer un faux site Web qui semble identique.Cela peut être utilisé pour voler des informations utilisateur précieuses comme les mots de passe et d'autres choses.

Un autre objectif pour l'intoxication au cache peut être d'envoyer des personnes sur des sites Web contaminés par des logiciels malveillants.Cela peut inclure tout, des logiciels espions aux keyloggers et à d'autres logiciels qui viole la confidentialité des individus.Souvent, les utilisateurs Web sont méfiants et intelligents pour éviter les infections de logiciels malveillants, mais lorsqu'ils visitent des sites Web de confiance, ils peuvent être moins vigilants.Les pirates sont souvent en mesure d'utiliser l'intoxication au cache pour faire croire aux utilisateurs qu'ils visitent des sites Web de confiance alors qu'ils ne le sont vraiment pas.