Wat is DNS-cachevergiftiging?
DNS-cachevergiftiging is een technologieprobleem waarbij het domeinnaamsysteem dat wordt gebruikt om IP-adressen op te zoeken voor domeinnamen beschadigd raakt, waardoor gebruikers die deze adressen in hun browsers typen naar de verkeerde plaats worden gestuurd. Er zijn een aantal manieren waarop een DNS-cache wordt vergiftigd, variërend van een kwaadwillende aanval tot een fout die is gemaakt tijdens het configureren van een systeem. Het vertegenwoordigt een beveiligingszwakte, omdat mensen met schadelijke code DNS-cachevergiftiging kunnen gebruiken om onschuldige internetgebruikers aan te vallen.
Wanneer gebruikers een adres zoals www.wisegeek.com in een browser typen, vragen hun computers naar een server die IP-adressen opslaat om erachter te komen waar de wijze GEEK-server is. De server levert de informatie en wijst de computer van de gebruiker op wijsGEEK. Bij DNS-cachevergiftiging geeft de server onjuiste informatie, waardoor gebruikers naar een onbedoelde locatie worden gestuurd. Soms is het adres gewoon ongeldig en kan de gebruiker de site niet bereiken of een andere site ten onrechte raken, maar bij kwaadaardige aanvallen kan de gebruiker worden verzonden naar een site die schadelijke software zoals spyware bevat en kan de site die software automatisch installeren als de computer van de gebruiker is slecht beveiligd.
Onderhoud van DNS-servers wordt regelmatig uitgevoerd om de adressen bij te werken, beveiligingsfouten te vinden en op te lossen en om corruptie of vergiftiging aan te pakken. Gebruikers die zijn geïnfecteerd met virussen kunnen merken dat zelfs als de DNS-server correct is, hun computers nog steeds op de verkeerde plaats terechtkomen als ze een webadres invoeren als gevolg van het virus.
Wanneer DNS-cachevergiftiging per ongeluk gebeurt als gevolg van een slechte installatie of een ander probleem, wordt dit meestal snel geïdentificeerd en opgelost. In gevallen waarbij het om kwaadaardige code gaat, kan het moeilijker zijn om te ontwarren. Een computer kan bijvoorbeeld worden misleid door te denken dat hij een server opvraagt om het juiste adres te krijgen, terwijl een virus in feite een IP-adres vervangt dat de gebruiker naar een compleet andere site leidt. DNS-cachevergiftiging kan een groot probleem zijn wanneer gebruikers proberen naar vertrouwde sites zoals hun bank te gaan en deze niet kunnen bereiken.
Beveiligingsfouten zoals DNS-cachevergiftiging zijn moeilijk te verhelpen, hoewel er altijd nieuwe technieken worden ontwikkeld en antivirusprogramma's regelmatig updates bieden voor virussen waarvan bekend is dat ze aanvallen met de DNS-cache gebruiken. Terwijl mensen nieuwe manieren vinden om ze te bestrijden, vinden personen die geïnteresseerd zijn in kwaadaardige activiteiten manieren om de nieuwe veiligheidsmaatregelen te omzeilen, waardoor ontwikkelaars gedwongen worden terug te keren naar de tekentafel om een andere tactiek te vinden.