Hva er DNS -hurtigbufferforgiftning?
DNS -cacheforgiftning er et teknologiproblem der domenenavnsystemet som brukes til å slå opp IP -adresser for domenenavn blir ødelagt, og sender brukere som skriver disse adressene til nettleserne sine til feil sted. Det er flere måter for en DNS -hurtigbuffer å bli forgiftet, alt fra et ondsinnet angrep til en feil som er gjort mens du konfigurerer et system. Det representerer en sikkerhetssvakhet, ettersom personer med ondsinnet kode kan bruke DNS -hurtigbufferforgiftning til å angripe uskyldige internettbrukere.
Når brukere skriver en adresse som www.wisegeek.com i en nettleser, spør datamaskinene deres en server som lagrer IP -adresser for å finne ut hvor Wisegeek -serveren er. Serveren gir informasjonen, og peker brukerens datamaskin til Wisegeek. I DNS -cacheforgiftning gir serveren feil informasjon, og sender brukere til et utilsiktet sted. Noen ganger er adressen ganske enkelt ugyldig, og brukeren kan ikke nå nettstedet eller treffe et annet nettsted ved en feilNettsted som inneholder skadelig programvare som spyware, og nettstedet kan automatisk installere programvaren hvis brukerens datamaskin er dårlig sikret.
Vedlikehold av DNS -servere gjøres regelmessig for å oppdatere adressene, finne og fikse sikkerhetsfeil og adressere korrupsjon eller forgiftning. Brukere infisert med virus kan finne at selv om DNS -serveren er nøyaktig, vil datamaskinene deres fortsatt havne på feil sted når de angir en nettadresse som et resultat av viruset.
Når DNS -cacheforgiftning skjer ved et uhell som et resultat av en dårlig installasjon eller et annet problem, identifiseres det vanligvis raskt. I tilfeller der ondsinnet kode er involvert, kan det være vanskeligere å løsne. For eksempel kan en datamaskin lures til å tro at den spør om en server for å få riktig adresse, når et virus faktisk erstatter en IP -adresse som vil føre brukeren til en helt DIFferent side. DNS -cacheforgiftning kan være et stort problem når brukere prøver å gå på pålitelige nettsteder som banken deres og de ikke kan nå dem.
Sikkerhetsfeil som DNS -cacheforgiftning er vanskelige å motvirke, selv om nye teknikker alltid utvikles og antivirusprogrammer regelmessig gir oppdateringer for virus som er kjent for å bruke angrep som involverer DNS -hurtigbufferen. Når folk finner nye måter å bekjempe dem på, finner personer som er interessert i ondsinnet aktivitet måter å omgå de nye sikkerhetstiltakene, og tvinger utviklere til å vende tilbake til tegnebrettet for å finne en annen taktikk.