Co je otrava cache?
Otrava mezipamětí je termín používaný k popisu běžného škodlivého útoku proti serverům doménových jmen (DNS). Při otravování mezipaměti DNS hacker v podstatě umisťuje na server DNS falešná data, která mohou lidi posílat na weby, které nezamýšleli navštívit. Některé zranitelnosti ztěžovaly operátorům DNS ochranu před tímto druhem útoku a hackeři mají mnoho způsobů, jak tento přístup využít k nebezpečným účelům.
Systém DNS lze považovat za prostředníka mezi internetem a uživateli. Když lidé zadají webovou adresu, obvykle se odešlou na místní server DNS, který určuje adresu internetového protokolu (IP) pro tento web. Adresy internetového protokolu jsou série čísel, z nichž každá má jednu až tři číslice, oddělené tečkami. V mnoha případech nemusí mít místní servery DNS lokálně uloženou každou adresu, takže mohou kontaktovat hlavní server a získat IP adresy pro mnoho požadavků.
Útoky na otravu mezipamětí jsou obvykle zaměřeny spíše na místní servery DNS než na hlavní servery, částečně proto, že nejsou vždy tak dobře zabezpečené. Existuje mnoho různých způsobů, jak hacker otrávit mezipaměť DNS. Například pokud má fyzická osoba fyzický přístup k serveru DNS, může jednoduše změnit mezipaměť přímo. Jiný přístup spočívá v tom, že hacker spamuje server falešnými odpověďmi, které jsou formátovány, jako by pocházely z hlavního serveru. Místní servery DNS mohou mít spoustu problémů s rozlišením mezi autentickými odpověďmi a padělky, takže mohou jednoduše věřit, že dané odpovědi jsou skutečné a přidat je do mezipaměti.
Otrava mezipaměti DNS někdy může být docela náhodná, ale hackeři často cílí na konkrétní weby. Když hacker zacílí na konkrétní web, může být jeho cílem vytvořit falešný web, který vypadá identicky. To lze použít k odcizení cenných informací o uživateli, jako jsou hesla a další věci.
Dalším účelem otravy mezipamětí může být odeslání lidí na webové stránky kontaminované malwarem. To může zahrnovat vše od spywaru po keyloggery a další software, který porušuje soukromí jednotlivce. Uživatelé webu jsou často opatrní a chytří, pokud jde o zabránění malwaru, ale když navštíví důvěryhodné weby, mohou být méně ostražití. Hackeři jsou často schopni používat otravu mezipamětí, aby uživatelé věřili, že navštěvují důvěryhodné weby, když opravdu nejsou.