Was ist Cache -Vergiftung?
Cache -Vergiftung ist der Begriff, der verwendet wird, um einen gemeinsamen böswilligen Angriff gegen Domain -Namensserver (DNS) zu beschreiben. Bei der Vergiftung eines DNS -Cache platziert der Hacker im Grunde genommen falsche Daten in den DNS -Server, mit dem Personen an Websites gesendet werden können, die sie nicht besuchen wollten. Bestimmte Schwachstellen haben es DNS -Betreibern erschwert, sich gegen diese Art von Angriff zu verteidigen, und Hacker haben viele Möglichkeiten, diesen Ansatz für schändliche Zwecke zu verwenden.
Das DNS -System kann als Mittelsmann zwischen dem Internet und den Benutzern angesehen werden. Wenn Menschen eine World Wide Web -Adresse eingeben, wird sie normalerweise an einen lokalen DNS -Server gesendet, der feststellt, dass die IP -Adresse (Internet Protocol) für diese Website lautet. Internet -Protokolladressen sind eine Reihe von Zahlen zwischen einem und drei Ziffern, die durch Punkte getrennt sind. In vielen Fällen verfügen lokale DNS -Server möglicherweise nicht über jede Adresse, die lokal gespeichert sind. Sie können sich möglicherweise an einen Master -Server wenden, um IP -Adressen für viele Anfragen zu erhalten.
Cache-Vergiftungsangriffe konzentrieren sich in der Regel eher auf lokale DNS-Server als auf Master-Server, teilweise, weil sie nicht immer so gut abgeschlossen sind. Es gibt viele verschiedene Möglichkeiten für einen Hacker, einen DNS -Cache zu vergiften. Wenn die Person beispielsweise einen physischen Zugriff auf den DNS -Server hat, könnte sie den Cache einfach direkt ändern. Ein weiterer Ansatz ist, dass der Hacker den Server mit gefälschten Antworten spam, die formatiert sind, als ob er von einem Master -Server stammt. Lokale DNS -Server können große Probleme haben, den Unterschied zwischen authentischen Antworten und Fälschungen zu erzählen. Sie können daher einfach glauben, dass die fraglichen Antworten real sind und sie dem Cache hinzufügen.
Manchmal kann eine DNS -Cache -Vergiftung ziemlich zufällig sein, aber häufig zielen Hacker auf bestimmte Websites ab. Wenn ein Hacker auf eine bestimmte Website abzielt, könnte sein Ziel darin bestehen, eine gefälschte Website zu erstellen, die identisch aussieht. Dies kann verwendet werden, um wertvolle Benutzerinformationen wie Passwörter und andere zu stehlener Dinge.
Ein weiterer Zweck für die Cache -Vergiftung kann darin bestehen, Personen an Websites zu senden, die mit Malware kontaminiert sind. Dies kann alles von Spyware bis hin zu Keyloggers und anderen Software umfassen, die gegen die Privatsphäre einer Person verstoßen. Oft sind Webbenutzer vorsichtig und klug, wenn sie eine Malware -Infektion vermeiden, aber wenn sie vertrauenswürdige Websites besuchen, sind sie möglicherweise weniger wachsam. Hacker sind oft in der Lage, eine Cache -Vergiftung zu verwenden, um die Benutzer zu glauben, dass sie vertrauenswürdige Websites besuchen, wenn sie es wirklich nicht tun.