A gyorsítótár -mérgezés az a kifejezés, amelyet a domain névkiszolgálók (DNS) elleni közös rosszindulatú támadás leírására használnak.A DNS gyorsítótár mérgezésekor a hacker alapvetően hamis adatokat helyez a DNS -kiszolgálóba, amely az embereket olyan webhelyekre küldheti, amelyeket nem akartak meglátogatni.Bizonyos sebezhetőségek megnehezítették a DNS -üzemeltetők számára az ilyen típusú támadások elleni védekezést, és a hackereknek sokféle módon használhatják ezt a megközelítést rossz célokra.

A DNS -rendszer közvetítőnek tekinthető az internet és a felhasználók között.Amikor az emberek beírnak egy világhírű webcímet, akkor általában egy helyi DNS -kiszolgálóra kerülnek, amely meghatározza, hogy az Internet Protocol (IP) címe az adott weboldalon található.Az internetes protokoll címek számok sorozatát tartalmazzák, mindegyik és három számjegy között, pontokkal elválasztva.Sok esetben a helyi DNS -kiszolgálóknak nem lehet minden címe helyben tárolni, így kapcsolatba léphet egy főszerverre, hogy sok kéréshez IP -címeket szerezzenek.

A gyorsítótár-mérgezés-támadások általában a helyi DNS-kiszolgálókra összpontosítanak, nem pedig a főszerverekre, részben azért, mert nem mindig vannak olyan biztonságosak.A hackereknek sokféle módja van a DNS gyorsítótár megmérgezéséhez.Például, ha az egyén fizikai hozzáféréssel rendelkezik a DNS -kiszolgálóhoz, akkor egyszerűen közvetlenül megváltoztathatja a gyorsítótárat.Egy másik megközelítés az, hogy a hacker spam a szerver hamis válaszokkal, amelyek formázva vannak, mintha egy főszerverről származnának.A helyi DNS -kiszolgálóknak nagyon sok nehézsége lehet a hiteles válaszok és a hamisítások közötti különbség megmondása, tehát egyszerűen azt hitték, hogy a szóban forgó válaszok valósak, és hozzáadják őket a gyorsítótárhoz.

Néha a DNS gyorsítótár -mérgezés meglehetősen véletlenszerű lehet, de a hackerek gyakran specifikus helyeket céloznak meg.Amikor egy hackerek egy adott webhelyet céloznak meg, akkor az a célja, hogy egy hamis webhelyet hozzon létre, amely azonosnak tűnik.Ez felhasználható olyan értékes felhasználói információk ellopására, mint a jelszavak és más dolgok.

A gyorsítótár -mérgezés másik célja az, hogy az embereket rosszindulatú programokkal szennyezett webhelyekre küldjék.Ez magában foglalhat mindent, a kémprogramoktól a keyloggerekig és más szoftverekig, amelyek megsértik az egyének magánéletét.A webhasználók gyakran óvatosak és okosak a rosszindulatú programok fertőzéseinek elkerülése iránt, de amikor megbízható webhelyeket látogatnak meg, kevésbé éberek lehetnek.A hackerek gyakran képesek gyorsítótár -mérgezést használni arra, hogy a felhasználók úgy gondolják, hogy megbízható webhelyeket látogatnak, amikor valójában nem.