Qu'est-ce que l'empoisonnement du cache DNS?

DNS L'intoxication au cache est un problème de technologie où le système de noms de domaine utilisé pour rechercher des adresses IP pour les noms de domaine est corrompu, envoyant des utilisateurs qui tapent ces adresses dans leurs navigateurs au mauvais endroit. Il existe un certain nombre de façons pour qu'un cache DNS soit empoisonné, allant d'une attaque malveillante à une erreur commise lors de la configuration d'un système. Il représente une faiblesse de sécurité, car les personnes atteintes de code malveillant peuvent utiliser l'intoxication au cache DNS pour attaquer les utilisateurs d'Internet innocents.

Lorsque les utilisateurs tapent une adresse comme www.wisegeek.com dans un navigateur, leurs ordinateurs interrogent un serveur qui stocke les adresses IP pour savoir où se trouve le serveur Wisegeek. Le serveur fournit les informations, pointant l'ordinateur de l'utilisateur vers Wisegeek. Dans l'empoisonnement du cache DNS, le serveur fournit des informations incorrectes, envoyant des utilisateurs à un emplacement involontaire. Parfois, l'adresse est tout simplement invalide et l'utilisateur ne peut pas atteindre le site ou frapper un autre site par erreur, mais dans les attaques malveillantes, l'utilisateur peut être envoyé à unSite contenant des logiciels nocifs comme les logiciels espions et le site peut automatiquement installer ce logiciel si l'ordinateur de l'utilisateur est mal sécurisé.

La maintenance des serveurs DNS est effectuée régulièrement pour mettre à jour les adresses, trouver et corriger les défauts de sécurité et aborder toute corruption ou empoisonnement. Les utilisateurs infectés par des virus peuvent constater que même si le serveur DNS est précis, leurs ordinateurs se retrouveront toujours au mauvais endroit lorsqu'ils entrent une adresse Web en raison du virus.

Lorsque l'empoisonnement du cache DNS se produit par accident à la suite d'une mauvaise installation ou d'un autre problème, il est généralement identifié et corrigé rapidement. Dans les cas où un code malveillant est impliqué, il peut être plus difficile de démêler. Par exemple, un ordinateur peut être trompé en pensant qu'il interroge un serveur pour obtenir la bonne adresse, alors qu'en fait un virus remplace une adresse IP qui conduira l'utilisateur à un DIF complètementSite Feerent. L'intoxication au cache DNS peut être un gros problème lorsque les utilisateurs essaient d'aller sur des sites de confiance comme leur banque et ils ne sont pas en mesure de les atteindre.

Les défauts de sécurité comme l'empoisonnement du cache DNS sont difficiles à contrer, bien que de nouvelles techniques soient toujours en cours de développement et que les programmes antivirus fournissent régulièrement des mises à jour pour les virus connus pour utiliser des attaques impliquant le cache DNS. Alors que les gens trouvent de nouvelles façons de les combattre, les personnes intéressées par une activité malveillante trouvent des moyens de contourner les nouvelles mesures de sécurité, forçant les développeurs à retourner à la planche à dessin pour trouver une autre tactique.

DANS D'AUTRES LANGUES