Zatrucie pamięci podręcznej jest terminem używanym do opisania wspólnego złośliwego ataku na serwery nazw domen (DNS).Podczas zatrucia pamięci podręcznej DNS haker w zasadzie umieszcza fałszywe dane na serwerze DNS, który może wysyłać ludzi na strony internetowe, których nie zamierzali odwiedzić.Niektóre luki utrudniały operatorom DNS obronę przed tego rodzaju napaścią, a hakerzy mają wiele sposobów stosowania tego podejścia do nikczemnych celów.

System DNS może być postrzegany jako pośrednik między Internetem a użytkownikami.Gdy ludzie wpisują na światowy adres internetowy, zwykle wysyłany jest do lokalnego serwera DNS, który określa adres protokołu internetowego (IP) dla tej strony internetowej.Adresy protokołu internetowego to seria liczb, każda od jednej do trzech cyfr, oddzielonych kropkami.W wielu przypadkach lokalne serwery DNS mogą nie mieć każdego adresu przechowywanego lokalnie, więc mogą skontaktować się z serwerem głównym, aby uzyskać adresy IP dla wielu żądań.

Ataku zatrucia pamięci podręcznej zwykle koncentrują się na lokalnych serwerach DNS, a nie na serwerach mistrzowskich, częściowo dlatego, że nie zawsze są one tak dobrze zabezpieczone.Istnieje wiele różnych sposobów zatrucia pamięci podręcznej DNS.Na przykład, jeśli dana osoba ma fizyczny dostęp do serwera DNS, może po prostu zmienić pamięć podręczną.Innym podejściem jest, aby haker spamował serwer z fałszywymi odpowiedziami, które są sformatowane, jakby pochodziły z serwera głównego.Lokalne serwery DNS mogą mieć wiele problemów z opowiadaniem różnicy między autentycznymi odpowiedziami i podróbkami, więc mogą po prostu wierzyć, że omawiane odpowiedzi są prawdziwe i dodać je do pamięci podręcznej.

Czasami zatrucie pamięci podręcznej DNS może być dość losowe, ale często hakerzy są skierowane do określonych stron.Gdy haker celuje w określoną stronę, jego celem może być utworzenie fałszywej strony internetowej, która wygląda identycznie.Można to wykorzystać do kradzieży cennych informacji o użytkownikach, takich jak hasła i inne rzeczy.

Innym celem zatrucia pamięci podręcznej może być wysłanie ludzi na strony internetowe zanieczyszczone złośliwym oprogramowaniem.Może to obejmować wszystko, od oprogramowania szpiegowskim po keyloggery i inne oprogramowanie, które narusza prywatność jednostek.Często użytkownicy sieci są ostrożni i sprytni w unikaniu zakażenia złośliwego oprogramowania, ale kiedy odwiedzają zaufane strony internetowe, mogą być mniej czujni.Hakerzy często mogą używać zatrucia pamięci podręcznej, aby użytkownicy wierzyli, że odwiedzają zaufane strony internetowe, gdy tak naprawdę nie jest.