L'avvelenamento della cache è il termine usato per descrivere un comune attacco dannoso contro i server di nomi di dominio (DNS).Quando si avvelena una cache DNS, l'hacker sta fondamentalmente inserendo dati falsi nel server DNS, che può inviare persone a siti Web che non intendevano visitare.Alcune vulnerabilità hanno reso difficile per gli operatori DNS difendersi da questo tipo di assalto e gli hacker hanno molti modi di utilizzare questo approccio per scopi nefasti.

Il sistema DNS può essere visto come un intermediario tra Internet e gli utenti.Quando le persone digitano un indirizzo web in tutto il mondo, di solito viene inviato a un server DNS locale, che determina l'indirizzo IP (Internet Protocol) è per quel sito Web.Gli indirizzi del protocollo Internet sono una serie di numeri, ciascuno tra una e tre cifre, separati da punti.In molti casi, i server DNS locali potrebbero non avere tutti gli indirizzi archiviati a livello locale, quindi potrebbero contattare un server principale per ottenere indirizzi IP per molte richieste.

Gli assalti di avvelenamento della cache sono generalmente focalizzati sui server DNS locali piuttosto che sui server master, in parte perché non sono sempre così sicuri.Esistono molti modi diversi per un hacker di avvelenare una cache DNS.Ad esempio, se l'individuo ha accesso fisico al server DNS, potrebbe semplicemente modificare direttamente la cache.Un altro approccio è per l'hacker di spam del server con risposte false che sono formattate come se provengano da un server principale.I server DNS locali possono avere molti problemi a dire la differenza tra risposte autentiche e falsi, quindi possono semplicemente credere che le risposte in questione siano reali e aggiungendole alla cache.

A volte l'avvelenamento da cache DNS può essere abbastanza casuale, ma spesso gli hacker mirano a siti specifici.Quando un hacker prende di mira un sito specifico, il suo obiettivo potrebbe essere quello di creare un sito Web falso che sembra identico.Questo può essere utilizzato per rubare preziose informazioni sull'utente come password e altre cose.

Un altro scopo per l'avvelenamento della cache potrebbe essere quello di inviare persone a siti Web contaminati da malware.Ciò può includere tutto, dagli spyware ai keylogger e ad altri software che violano la privacy individuale.Spesso, gli utenti Web sono diffidenti e intelligenti nell'evitare l'infezione da malware, ma quando visitano siti Web di fiducia, possono essere meno vigili.Gli hacker sono spesso in grado di utilizzare l'avvelenamento da cache per far credere agli utenti di visitare siti Web di fiducia quando non lo sono davvero.