Che cos'è l'avvelenamento da cache?
L'avvelenamento da cache è il termine usato per descrivere un attacco malevolo comune contro i server dei nomi di dominio (DNS). Quando avvelena una cache DNS, l'hacker fondamentalmente inserisce dati falsi nel server DNS, che può inviare persone a siti Web che non intendevano visitare. Alcune vulnerabilità hanno reso difficile per gli operatori DNS difendersi da questo tipo di assalto e gli hacker hanno molti modi di utilizzare questo approccio per scopi nefasti.
Il sistema DNS può essere visto come un intermediario tra Internet e gli utenti. Quando le persone digitano un indirizzo World Wide Web, di solito viene inviato a un server DNS locale, che determina che l'indirizzo IP (Internet Protocol) è per quel sito Web. Gli indirizzi del protocollo Internet sono una serie di numeri, ciascuno compreso tra una e tre cifre, separati da punti. In molti casi, i server DNS locali potrebbero non avere tutti gli indirizzi memorizzati localmente, quindi potrebbero contattare un server master per ottenere gli indirizzi IP per molte richieste.
Gli attacchi di avvelenamento da cache sono generalmente focalizzati sui server DNS locali piuttosto che sui server master, in parte perché non sono sempre così ben protetti. Esistono molti modi diversi per un hacker di avvelenare una cache DNS. Ad esempio, se la persona ha accesso fisico al server DNS, potrebbe semplicemente modificare direttamente la cache. Un altro approccio è per l'hacker di spammare il server con risposte false che sono formattate come se provenissero da un server principale. I server DNS locali possono avere molti problemi a distinguere tra risposte autentiche e falsi, quindi possono semplicemente credere che le risposte in questione siano reali e aggiungerle alla cache.
A volte l'avvelenamento da cache DNS può essere abbastanza casuale, ma spesso gli hacker prendono di mira siti specifici. Quando un hacker prende di mira un sito specifico, il suo obiettivo potrebbe essere quello di creare un sito Web falso che sembra identico. Questo può essere usato per rubare preziose informazioni utente come password e altre cose.
Un altro scopo dell'avvelenamento da cache potrebbe essere l'invio di persone a siti Web contaminati da malware. Ciò può includere qualsiasi cosa, da spyware a keylogger e altri software che violano la privacy di una persona. Spesso, gli utenti Web sono cauti e intelligenti nell'evitare l'infezione da malware, ma quando visitano siti Web attendibili, possono essere meno vigili. Gli hacker sono spesso in grado di utilizzare l'avvelenamento da cache per far credere agli utenti di visitare siti Web affidabili quando non lo sono.