Hvad er DNS-cache-forgiftning?
DNS-cache-forgiftning er et teknologiproblem, hvor det domænenavnsystem, der bruges til at slå IP-adresser op for domænenavne, bliver beskadiget og sender brugere, der skriver disse adresser i deres browsere til det forkerte sted. Der er flere måder for en DNS-cache at blive forgiftet, lige fra et ondsindet angreb til en fejl, der er foretaget under konfigurering af et system. Det repræsenterer en sikkerhedssvaghed, da folk med ondsindet kode kan bruge DNS-cache-forgiftning til at angribe uskyldige internetbrugere.
Når brugere indtaster en adresse som www.wisegeek.com i en browser, forespørger deres computere en server, der gemmer IP-adresser for at finde ud af, hvor wyseGEEK-serveren er. Serveren leverer oplysningerne og peger brugerens computer til wyseGEEK. Ved DNS-cache-forgiftning giver serveren forkerte oplysninger og sender brugere til et utilsigtet sted. Nogle gange er adressen simpelthen ugyldig, og brugeren kan ikke nå webstedet eller ramme et andet sted ved en fejl, men i ondsindede angreb kan brugeren sendes til et websted, der indeholder skadelig software som spyware, og webstedet kan automatisk installere denne software, hvis brugerens computer er dårligt sikret.
Vedligeholdelse af DNS-servere udføres regelmæssigt for at opdatere adresserne, finde og rette sikkerhedsfejl og løse enhver korruption eller forgiftning. Brugere, der er inficeret med vira, kan opleve, at selv hvis DNS-serveren er nøjagtig, vil deres computere stadig ende på det forkerte sted, når de indtaster en web-adresse som et resultat af virussen.
Når DNS-cache-forgiftning sker ved et uheld som et resultat af en dårlig installation eller et andet problem, identificeres det og løses hurtigt. I tilfælde, hvor ondsindet kode er involveret, kan det være vanskeligere at løsne. For eksempel kan en computer blive narret til at tro, at den spørger efter en server for at få den rigtige adresse, når en virus faktisk erstatter en IP-adresse, der fører brugeren til et helt andet sted. DNS-cache-forgiftning kan være et stort problem, når brugerne forsøger at gå til betroede websteder som deres bank, og de ikke er i stand til at nå dem.
Sikkerhedsfejl som DNS-cache-forgiftning er vanskelige at imødegå, selvom der altid udvikles nye teknikker, og antivirusprogrammer regelmæssigt leverer opdateringer til viraer, der vides at bruge angreb, der involverer DNS-cachen. Når folk finder nye måder at bekæmpe dem på, finder personer, der er interesseret i ondsindet aktivitet, måder at omgå de nye sikkerhedsforanstaltninger, hvilket tvinger udviklere til at vende tilbage til tegnebrættet for at finde en anden taktik.