DNSキャッシュ中毒とは何ですか?
DNSキャッシュポイズニングは、ドメイン名のIPアドレスを検索するために使用されるドメインネームシステムが破損し、それらのアドレスをブラウザに入力したユーザーを間違った場所に送信する技術的な問題です。 悪意のある攻撃からシステムの構成中に犯した間違いに至るまで、DNSキャッシュがポイズニングされる方法は多数あります。 悪意のあるコードを持つ人々は、DNSキャッシュポイズニングを使用して無実のインターネットユーザーを攻撃できるため、セキュリティの弱点を表します。
ユーザーがwww.wisegeek.comのようなアドレスをブラウザーに入力すると、コンピューターはIPアドレスを保存しているサーバーに照会して、wiseGEEKサーバーの場所を見つけます。 サーバーは情報を提供し、ユーザーのコンピューターをwiseGEEKに向けます。 DNSキャッシュポイズニングでは、サーバーは誤った情報を提供し、ユーザーを意図しない場所に送信します。 アドレスが単に無効であり、ユーザーが誤ってサイトにアクセスできないか、別のサイトにヒットする場合がありますが、悪意のある攻撃では、ユーザーはスパイウェアなどの有害なソフトウェアを含むサイトに送られ、ユーザーのコンピューターがそのソフトウェアを自動的にインストールできますセキュリティが不十分です。
DNSサーバーのメンテナンスは定期的に行われ、アドレスの更新、セキュリティ上の欠陥の発見と修正、破損や中毒への対処が行われます。 ウイルスに感染したユーザーは、DNSサーバーが正確であっても、ウイルスの結果としてWebアドレスを入力すると、コンピューターが間違った場所に残ってしまうことがあります。
誤ったインストールまたは別の問題の結果として、DNSキャッシュのポイズニングが偶然に発生した場合、通常、それは迅速に特定され修正されます。 悪意のあるコードが関与している場合、解くのがより困難になる可能性があります。 たとえば、実際にウイルスがユーザーを完全に別のサイトに誘導するIPアドレスを代用している場合、コンピューターはサーバーに照会して正しいアドレスを取得していると思わせることができます。 ユーザーが銀行などの信頼できるサイトにアクセスしようとして、それらにアクセスできない場合、DNSキャッシュポイズニングは大きな問題になる可能性があります。
DNSキャッシュポイズニングなどのセキュリティ上の欠陥は対処するのが困難ですが、常に新しい技術が開発されており、ウイルス対策プログラムはDNSキャッシュを含む攻撃を使用することが知られているウイルスの更新を定期的に提供します。 人々が彼らと戦うための新しい方法を見つけると、悪意のある活動に興味のある個人は、新しい安全対策を回避する方法を見つけ、開発者が別の戦術を見つけるために図面に戻ることを余儀なくされます。