Co je to otrava mezipaměti?
Otrava mezipaměti je termín používaný k popisu běžného škodlivého útoku proti serverům názvu domény (DNS). Při otravě mezipaměti DNS hacker v podstatě umístí nepravdivá data do serveru DNS, který může poslat lidi na webové stránky, které neměli v úmyslu navštívit. Určité zranitelnosti ztěžovaly operátorům DNS bránit se proti tomuto druhu napadení a hackeři mají mnoho způsobů, jak tento přístup použít pro nebezpečné účely.
Systém DNS lze považovat za prostředníka mezi internetem a uživateli. Když lidé zadají webovou adresu World Wide, je obvykle odeslán na místní server DNS, který určuje adresu internetového protokolu (IP), je pro tuto webovou stránku. Adresy internetového protokolu jsou řadou čísel, každá mezi jednou a třemi číslicemi, oddělenámi tečkami. V mnoha případech nemusí mít místní servery DNS každou adresu uloženou místně, takže mohou kontaktovat hlavní server, aby získali IP adresy pro mnoho požadavků.
Útoky otravy mezipaměti jsou obvykle zaměřeny spíše na lokální servery DNS než na hlavní servery, částečně proto, že nejsou vždy tak poskytovány. Existuje mnoho různých způsobů, jak hacker otrávit mezipaměť DNS. Pokud má například jednotlivec fyzický přístup k serveru DNS, mohl by jednoduše změnit mezipaměť přímo. Dalším přístupem je, aby hacker spamoval server s falešnými odpověďmi, které jsou formátovány, jako by pocházely z hlavního serveru. Místní servery DNS mohou mít mnoho problémů s vyprávěním rozdílu mezi autentickými odpověďmi a padělky, takže mohou jednoduše věřit, že dotyčné odpovědi jsou skutečné a přidat je do mezipaměti.Někdy může být otrava mezipaměti DNS poměrně náhodná, ale hackeři se často zaměřují na konkrétní weby. Když hacker zacílí na konkrétní web, jeho cílem by mohlo být vytvoření falešného webu, který vypadá identicky. To lze použít k ukradnutí cenných informací o uživateli, jako jsou hesla a dalšívěci.
Dalším účelem otravy mezipaměti může být odeslání lidí na webové stránky kontaminované malwarem. To může zahrnovat vše od spywaru po Keyloggery a další software, který porušuje soukromí jednotlivce. Uživatelé webu jsou často opatrní a chytří v tom, že se vyhýbají infekci malware, ale když navštíví důvěryhodné webové stránky, mohou být méně ostražití. Hackeři jsou často schopni používat otravu mezipaměti, aby uživatelé věřili, že navštěvují důvěryhodné webové stránky, když opravdu nejsou.