キャッシュ中毒とは
キャッシュポイズニングは、ドメインネームサーバー(DNS)に対する一般的な悪意のある攻撃を表すために使用される用語です。 DNSキャッシュをポイズニングするとき、ハッカーは基本的にDNSサーバーに偽のデータを配置します。これにより、訪問するつもりのないWebサイトにユーザーが送信される可能性があります。 特定の脆弱性により、DNSオペレーターはこの種の攻撃に対する防御が困難になり、ハッカーはこのアプローチを悪意のある目的に使用する多くの方法を持っています。
DNSシステムは、インターネットとユーザーの間の仲介者と見なすことができます。 ユーザーがWorld Wide Webアドレスを入力すると、通常はローカルDNSサーバーに送信され、そのDNSサーバーがそのWebサイトのインターネットプロトコル(IP)アドレスを決定します。 インターネットプロトコルアドレスは、ドットで区切られたそれぞれ1〜3桁の一連の数字です。 多くの場合、ローカルDNSサーバーはすべてのアドレスをローカルに保存しているわけではないため、マスターサーバーに接続して多くの要求のIPアドレスを取得する場合があります。
キャッシュポイズニング攻撃は通常、マスターサーバーではなくローカルDNSサーバーに焦点を当てています。これは、常に十分に安全であるとは限らないためです。 ハッカーがDNSキャッシュをポイズニングするには、さまざまな方法があります。 たとえば、個人がDNSサーバーに物理的にアクセスできる場合、その個人は単にキャッシュを直接変更できます。 もう1つのアプローチは、ハッカーがマスターサーバーから送信されたようにフォーマットされた偽の応答でサーバーをスパムすることです。 ローカルDNSサーバーは、本物の応答と偽物の違いを判断するのに苦労する可能性があるため、問題の応答が本物であると単純に信じてキャッシュに追加する場合があります。
DNSキャッシュポイズニングはかなりランダムな場合もありますが、多くの場合、ハッカーは特定のサイトを標的にします。 ハッカーが特定のサイトを標的とする場合、彼の目標は、同一に見える偽のWebサイトを作成することです。 これは、パスワードなどの貴重なユーザー情報を盗むために使用できます。
キャッシュポイズニングのもう1つの目的は、マルウェアで汚染されたWebサイトに人を送ることです。 これには、スパイウェアからキーロガー、および個人のプライバシーを侵害するその他のソフトウェアまで、あらゆるものが含まれます。 多くの場合、Webユーザーはマルウェアの感染を避けることに慎重で賢いのですが、信頼できるWebサイトにアクセスすると、それほど警戒しなくなる場合があります。 ハッカーは多くの場合、キャッシュポイズニングを使用して、実際にはアクセスしていないのに信頼できるWebサイトにアクセスしているとユーザーに思わせることができます。