Cacheförgiftning är termen som används för att beskriva en vanlig skadlig attack mot domännamnsserver (DNS).Vid förgiftning av en DNS -cache placerar hackaren i princip falska data i DNS -servern, som kan skicka människor till webbplatser som de inte tänkte besöka.Vissa sårbarheter har gjort det svårt för DNS -operatörer att försvara mot denna typ av övergrepp, och hackare har många sätt att använda denna strategi för avskyvärda ändamål.

DNS -systemet kan ses som en mellanhand mellan internet och användarna.När människor skriver in en webbadress över hela världen skickas den vanligtvis till en lokal DNS -server, som bestämmer internetprotokolladressen (IP) är för den webbplatsen.Internetprotokolladresser är en serie siffror, var och en mellan en och tre siffror, åtskilda med prickar.I många fall kanske lokala DNS -servrar inte har alla adresser lagrade lokalt, så de kan kunna kontakta en masterserver för att få IP -adresser för många förfrågningar.

Cache-förgiftningsattacker är vanligtvis inriktade på lokala DNS-servrar snarare än master-servrar, delvis för att de inte alltid är så välsäkra.Det finns många olika sätt för en hacker att förgifta en DNS -cache.Till exempel, om individen har fysisk tillgång till DNS -servern, kan han eller hon helt enkelt ändra cachen direkt.Ett annat tillvägagångssätt är att hackaren att skräppost med falska svar som är formaterade som om de kommer från en masterserver.Lokala DNS -servrar kan ha mycket problem med att berätta skillnaden mellan autentiska svar och förfalskningar, så de kan helt enkelt tro att svaren i fråga är verkliga och lägger dem till cachen.

Ibland kan DNS -cacheförgiftning vara ganska slumpmässiga, men ofta riktar hackare riktade specifika webbplatser.När en hackare riktar sig till en specifik webbplats kan hans mål vara att skapa en falsk webbplats som ser identisk ut.Detta kan användas för att stjäla värdefull användarinformation som lösenord och andra saker.

Ett annat syfte för cacheförgiftning kan vara att skicka människor till webbplatser förorenade med skadlig programvara.Detta kan inkludera allt från spionprogram till keyloggers och annan programvara som bryter mot en individernas integritet.Ofta är webbanvändare försiktiga och smarta när det gäller att undvika infektion av skadlig programvara, men när de besöker pålitliga webbplatser kan de vara mindre vaksamma.Hackare kan ofta använda cacheförgiftning för att få användare att tro att de besöker pålitliga webbplatser när de verkligen inte är det.