Co je otrava DNS cache?
Otrava mezipamětí DNS je technologický problém, kdy systém názvů domén používaný k vyhledávání IP adres pro názvy domén je poškozen, což posílá uživatele, kteří tyto adresy zadávají do svých prohlížečů, na nesprávné místo. Existuje mnoho způsobů, jak se cache DNS otrávit, od škodlivého útoku po chybu, ke které došlo při konfiguraci systému. Představuje bezpečnostní slabost, protože lidé se škodlivým kódem mohou používat otravu mezipamětí DNS k útoku na nevinné uživatele internetu.
Když uživatelé do prohlížeče zadají adresu, jako je www.wisegeek.com, jejich počítače dotazují server, který ukládá IP adresy, aby zjistil, kde je server wiseGEEK. Server poskytuje informace a ukazuje počítač uživatele na wiseGEEK. Při otravě mezipamětí DNS poskytuje server nesprávné informace a odesílá uživatele na nezamýšlené místo. Někdy je adresa jednoduše neplatná a uživatel se nemůže dostat na web nebo zasáhnout omylem na jiný web, ale v případě škodlivých útoků může být uživatel odeslán na web obsahující škodlivý software, jako je spyware, a web může tento software automaticky nainstalovat, pokud počítač uživatele je špatně zajištěno.
Údržba serverů DNS se provádí pravidelně, aby se aktualizovaly adresy, vyhledávaly a opravovaly bezpečnostní chyby a aby se řešilo jakékoli poškození nebo otrava. Uživatelé infikovaní viry mohou zjistit, že i když je server DNS přesný, jejich počítače zůstanou na nesprávném místě, když v důsledku viru zadají webovou adresu.
Pokud dojde k otravě mezipamětí DNS náhodou v důsledku špatné instalace nebo jiného problému, je obvykle identifikována a rychle opravena. V případech, kdy se jedná o škodlivý kód, může být obtížnější rozmotat. Například počítač může být podveden v tom, že si vyžádá dotaz na server, aby získal správnou adresu, když ve skutečnosti virus nahrazuje IP adresu, která uživatele přivede na úplně jiný web. Otrava mezipamětí DNS může být velkým problémem, když se uživatelé pokusí přejít na důvěryhodné weby, jako je jejich banka, a nemohou se k nim dostat.
Nedostatky zabezpečení, jako je otrava mezipamětí DNS, je obtížné čelit, ačkoli nové techniky se neustále vyvíjejí a antivirové programy pravidelně poskytují aktualizace virům, o nichž je známo, že používají útoky zahrnující mezipaměť DNS. Když lidé hledají nové způsoby, jak s nimi bojovat, jednotlivci, kteří se zajímají o škodlivou činnost, najdou způsoby, jak obejít nová bezpečnostní opatření, což nutí vývojáře, aby se vrátili na rýsovací prkno a našli jinou taktiku.