Hva er cache forgiftning?

Cache-forgiftning er betegnelsen som brukes for å beskrive et vanlig skadelig angrep mot domenenavnservere (DNS). Når forgiftning av en DNS-cache plasserer hackeren i utgangspunktet falske data i DNS-serveren, som kan sende folk til nettsteder de ikke hadde tenkt å besøke. Enkelte sårbarheter har gjort det vanskelig for DNS-operatører å forsvare seg mot denne typen overgrep, og hackere har mange måter å bruke denne tilnærmingen til ubehagelige formål.

DNS-systemet kan sees på som en mellommann mellom Internett og brukerne. Når folk skriver inn en World Wide Web-adresse, sendes den vanligvis til en lokal DNS-server, som avgjør at IP-adressen (Internet Protocol) er for det nettstedet. Internett-protokolladresser er en serie med tall, hver mellom ett og tre sifre, atskilt med prikker. I mange tilfeller kan det hende at lokale DNS-servere ikke har hver adresse lagret lokalt, slik at de kan kontakte en hovedserver for å få IP-adresser for mange forespørsler.

Overgrep mot forgiftning av cache er vanligvis fokusert på lokale DNS-servere i stedet for master-servere, delvis fordi de ikke alltid er like godt sikret. Det er mange forskjellige måter for en hacker å forgifte en DNS-cache. Hvis for eksempel personen har fysisk tilgang til DNS-serveren, kan vedkommende ganske enkelt endre cachen direkte. En annen tilnærming er for hackeren å spam serveren med falske svar som er formatert som om de kommer fra en hovedserver. Lokale DNS-servere kan ha mye problemer med å fortelle forskjellen mellom autentiske svar og forfalskninger, så de kan ganske enkelt tro at svarene det gjelder er reelle og legge dem til i cachen.

Noen ganger kan DNS-cache-forgiftning være ganske tilfeldig, men ofte er hackere rettet mot bestemte nettsteder. Når en hacker er rettet mot et bestemt nettsted, kan målet hans være å lage en falsk webside som ser identisk ut. Dette kan brukes til å stjele verdifull brukerinformasjon som passord og andre ting.

Et annet formål for cache-forgiftning kan være å sende folk til nettsteder forurenset med skadelig programvare. Dette kan omfatte alt fra spyware til keyloggers og annen programvare som krenker personens personvern. Ofte er nettbrukere på vakt og smarte med å unngå malware-infeksjon, men når de besøker pålitelige nettsteder, kan de være mindre årvåken. Hackere kan ofte bruke cache-forgiftning for å få brukerne til å tro at de besøker pålitelige nettsteder når de virkelig ikke er det.

ANDRE SPRÅK

Hjalp denne artikkelen deg? Takk for tilbakemeldingen Takk for tilbakemeldingen

Hvordan kan vi hjelpe? Hvordan kan vi hjelpe?

RELATERTE ARTIKLER