Che cos'è l'avvelenamento da cache DNS?
L'avvelenamento da cache DNS è un problema tecnologico in cui il sistema di nomi di dominio utilizzato per cercare gli indirizzi IP per i nomi di dominio viene danneggiato, inviando gli utenti che digitano tali indirizzi nei loro browser nel posto sbagliato. Esistono diversi modi per avvelenare una cache DNS, che vanno da un attacco dannoso a un errore commesso durante la configurazione di un sistema. Rappresenta un punto debole di sicurezza, poiché le persone con codice dannoso possono utilizzare l'avvelenamento da cache DNS per attaccare utenti Internet innocenti.
Quando gli utenti digitano un indirizzo come www.wisegeek.com in un browser, i loro computer interrogano un server che memorizza gli indirizzi IP per scoprire dove si trova il server wiseGEEK. Il server fornisce le informazioni, indicando il computer dell'utente verso wiseGEEK. Nell'avvelenamento da cache DNS, il server fornisce informazioni errate, inviando gli utenti a una posizione non intenzionale. A volte l'indirizzo è semplicemente non valido e l'utente non può raggiungere il sito o colpisce un altro sito per errore, ma in attacchi dannosi, l'utente può essere inviato a un sito contenente software dannoso come spyware e il sito può installarlo automaticamente se il computer dell'utente è scarsamente protetto.
La manutenzione dei server DNS viene eseguita su base regolare per aggiornare gli indirizzi, trovare e correggere i difetti di sicurezza e affrontare qualsiasi corruzione o avvelenamento. Gli utenti infettati da virus possono scoprire che anche se il server DNS è accurato, i loro computer finiranno comunque nel posto sbagliato quando inseriscono un indirizzo web a causa del virus.
Quando l'avvelenamento da cache DNS si verifica per errore a causa di una cattiva installazione o di un altro problema, di solito viene identificato e risolto rapidamente. Nei casi in cui è coinvolto codice dannoso, può essere più difficile districare. Ad esempio, un computer può essere indotto a pensare che stia interrogando un server per ottenere l'indirizzo giusto, quando in realtà un virus sta sostituendo un indirizzo IP che condurrà l'utente a un sito completamente diverso. L'avvelenamento da cache DNS può essere un grosso problema quando gli utenti provano ad accedere a siti attendibili come la loro banca e non sono in grado di raggiungerli.
Difficoltà di sicurezza come l'avvelenamento da cache DNS sono difficili da contrastare, sebbene vengano sempre sviluppate nuove tecniche e programmi antivirus forniscono regolarmente aggiornamenti per virus noti per utilizzare attacchi che coinvolgono la cache DNS. Mentre le persone trovano nuovi modi per combatterli, le persone interessate ad attività dannose trovano il modo di eludere le nuove misure di sicurezza, costringendo gli sviluppatori a tornare al tavolo da disegno per trovare un'altra tattica.