Hvad er cache-forgiftning?
Cache-forgiftning er det udtryk, der bruges til at beskrive et almindeligt ondsindet angreb mod domænenavnservere (DNS). Når forgiftning af en DNS-cache placerer hacker dybest set falske data på DNS-serveren, som kan sende folk til websteder, de ikke havde til hensigt at besøge. Visse sårbarheder har gjort det vanskeligt for DNS-operatører at forsvare sig mod denne form for overfald, og hackere har mange måder at bruge denne tilgang til uærlige formål.
DNS-systemet kan ses som en mellemmand mellem internettet og brugerne. Når folk indtaster en World Wide Web-adresse, sendes den normalt til en lokal DNS-server, som bestemmer, at Internet-protokollens (IP) -adresse er for det pågældende websted. Internetprotokoladresser er en række numre, hver mellem et og tre cifre, adskilt med prikker. I mange tilfælde har lokale DNS-servere muligvis ikke alle adresser gemt lokalt, så de kan muligvis kontakte en stamserver for at få IP-adresser til mange anmodninger.
Overfaldsforgiftning er normalt fokuseret på lokale DNS-servere snarere end master-servere, delvis fordi de ikke altid er så godt sikrede. Der er mange forskellige måder for en hacker at forgifte en DNS-cache. For eksempel, hvis personen har fysisk adgang til DNS-serveren, kan han eller hun ganske enkelt ændre cachen direkte. En anden tilgang er for hackeren at spam serveren med falske svar, der er formateret, som om de kommer fra en masterserver. Lokale DNS-servere kan have en masse problemer med at fortælle forskellen mellem autentiske svar og forfalskninger, så de kan ganske enkelt tro, at de pågældende svar er reelle og føje dem til cachen.
Nogle gange kan DNS-cache-forgiftning være ret tilfældig, men ofte målrette hackere sig mod specifikke websteder. Når en hacker er målrettet mod et specifikt sted, kan hans mål muligvis være at oprette et falsk websted, der ser identisk ud. Dette kan bruges til at stjæle værdifuld brugerinformation som adgangskoder og andre ting.
Et andet formål med cache-forgiftning kan være at sende folk til websteder, der er forurenet med malware. Dette kan omfatte alt fra spyware til keyloggers og anden software, der krænker den enkeltes privatliv. Ofte er webbrugere opmærksomme og kloge over at undgå malware-infektion, men når de besøger betroede websteder, kan de være mindre årvågen. Hackere kan ofte bruge cache-forgiftning for at få brugerne til at tro, at de besøger betroede websteder, når de virkelig ikke er det.