Cache -vergiftiging is de term die wordt gebruikt om een gemeenschappelijke kwaadaardige aanval op domeinnaamservers (DNS) te beschrijven.Bij het vergiftigen van een DNS -cache plaatst de hacker in feite valse gegevens in de DNS -server, die mensen naar websites kunnen sturen die ze niet van plan waren te bezoeken.Bepaalde kwetsbaarheden hebben het voor DNS -operators moeilijk gemaakt om zich te verdedigen tegen dit soort aanvallen, en hackers hebben veel manieren om deze aanpak voor snode doeleinden te gebruiken.

Het DNS -systeem kan worden gezien als een tussenpersoon tussen internet en de gebruikers.Wanneer mensen een wereldwijd webadres typen, wordt het meestal verzonden naar een lokale DNS -server, die bepaalt dat het Internet Protocol (IP) -adres voor die website is.Internetprotocoladressen zijn een reeks getallen, elk tussen één en drie cijfers, gescheiden door stippen.In veel gevallen hebben lokale DNS -servers mogelijk niet elk lokaal adres opgeslagen, zodat ze mogelijk contact kunnen opnemen met een master -server om voor veel verzoeken IP -adressen te krijgen.

Cache-vergiftigingsaanvallen zijn meestal gericht op lokale DNS-servers in plaats van masterservers, deels omdat ze niet altijd zo goed beveiligd zijn.Er zijn veel verschillende manieren voor een hacker om een DNS -cache te vergiftigen.Als de persoon bijvoorbeeld fysieke toegang heeft tot de DNS -server, kan hij of zij de cache eenvoudig rechtstreeks wijzigen.Een andere benadering is dat de hacker de server spamt met nepreacties die zijn opgemaakt alsof ze van een master -server komen.Lokale DNS -servers kunnen veel moeite hebben om het verschil te vertellen tussen authentieke antwoorden en vervalsingen, zodat ze eenvoudig kunnen geloven dat de antwoorden in kwestie echt zijn en ze aan de cache toevoegen.

Soms kan DNS -cachevergiftiging redelijk willekeurig zijn, maar vaak richten hackers zich op specifieke sites.Wanneer een hacker zich op een specifieke site richt, kan zijn doel zijn om een nepwebsite te maken die er identiek uitziet.Dit kan worden gebruikt om waardevolle gebruikersinformatie zoals wachtwoorden en andere dingen te stelen.

Een ander doel voor cachevergiftiging kan zijn om mensen naar websites te sturen die zijn vervuild met malware.Dit kan alles omvatten, van spyware tot keyloggers en andere software die de privacy van een individuen schendt.Webgebruikers zijn vaak op hun hoede en slim over het vermijden van malware -infectie, maar wanneer ze vertrouwde websites bezoeken, zijn ze misschien minder waakzaam.Hackers zijn vaak in staat om cache -vergiftiging te gebruiken om gebruikers te laten geloven dat ze vertrouwde websites bezoeken wanneer ze dat echt niet zijn.