Hva er DNS Cache Poisoning?

July 20  by Eliza

DNS cache forgiftning er en teknologi problem der domenenavnsystemet brukes til å slå opp IP-adresser for domenenavn blir ødelagt, sende brukere som skriver disse adressene i sine nettlesere til feil sted. Det finnes en rekke måter for en DNS cache for å bli forgiftet, alt fra et ondsinnet angrep på en feil gjort mens du konfigurerer et system. Det representerer en sikkerhetssvakhet, som mennesker med ondsinnet kode kan bruke DNS cache forgiftning å angripe uskyldige Internett-brukere.

Når brukere skriver inn en adresse som www..com i en nettleser, deres datamaskiner be en server som lagrer IP-adresser for å finne ut hvor den Yahoo-serveren er. Serveren gir informasjon, peker brukerens datamaskin til Yahoo. I DNS cache forgiftning gir serveren uriktige opplysninger, sender brukere til en utilsiktet plassering. Noen ganger adressen er rett og slett ugyldig, og brukeren kan ikke komme til stedet eller treffer et annet område i feil, men i ondsinnede angrep, kan brukeren bli sendt til et nettsted som inneholder skadelig programvare som spyware og området kan automatisk installere den programvaren hvis brukerens datamaskin er dårlig sikret.

Vedlikehold av DNS-servere er gjort på en jevnlig basis for å oppdatere adressene, finne og fikse sikkerhetshull, og løse eventuelle korrupsjon eller forgiftning. Brukere infisert med virus kan oppleve at selv om DNS-serveren er nøyaktig, deres datamaskiner fortsatt vil ende opp på feil sted når de skriver inn en nettadresse som følge av viruset.

Når DNS cache forgiftning skjer ved et uhell som følge av en dårlig installasjon eller et annet problem, er det vanligvis identifisert og løst raskt. I tilfeller hvor skadelig kode er involvert, kan det være vanskeligere å gre. For eksempel kan en datamaskin bli lurt til å tro at det er spørring en server for å få riktig adresse, når det faktisk et virus vikarierer en IP-adresse som vil lede brukeren til et helt annet nettsted. DNS cache forgiftning kan være et stort problem når brukere prøver å gå til klarerte områder som sin bank, og de er ikke i stand til å nå dem.

Sikkerhetshull som DNS cache forgiftning er vanskeligere å møte, selv om nye teknikker er alltid under utvikling og antivirusprogrammer regelmessig gi oppdateringer for virus er kjent for å bruke angrep som involverer DNS cache. Som folk finne nye måter å bekjempe dem, personer interessert i ondsinnet aktivitet finne måter å omgå de nye sikkerhetstiltak, tvinger utviklerne for å gå tilbake til tegnebrettet for å finne en annen taktikk.

  • DNS cache forgiftning ødelegger den metoden som brukes til å slå opp IP-adresser for domenenavn.