Hva er DNS-cache forgiftning?
DNS-cache-forgiftning er et teknologiproblem der domenenavnsystemet som brukes til å slå opp IP-adresser for domenenavn blir ødelagt, og sender brukere som skriver inn disse adressene i nettleserne til feil sted. Det er flere måter for en DNS-cache å bli forgiftet, alt fra et ondsinnet angrep til en feil som ble gjort under konfigurering av et system. Det representerer en sikkerhetssvakhet, ettersom mennesker med ondsinnet kode kan bruke DNS-cache-forgiftning for å angripe uskyldige Internett-brukere.
Når brukere skriver inn en adresse som www.wisegeek.com i en nettleser, spør datamaskinene etter en server som lagrer IP-adresser for å finne ut hvor wyseGEEK-serveren er. Serveren gir informasjonen, og peker brukerens datamaskin til wyseGEEK. Ved DNS-cache-forgiftning gir serveren feil informasjon og sender brukere til et utilsiktet sted. Noen ganger er adressen ganske enkelt ugyldig, og brukeren kan ikke nå nettstedet eller treffe et annet nettsted ved en feiltakelse, men ved ondsinnede angrep kan brukeren bli sendt til et nettsted som inneholder skadelig programvare som spyware, og nettstedet kan automatisk installere den programvaren hvis brukerens datamaskin er dårlig sikret.
Vedlikehold av DNS-servere gjøres regelmessig for å oppdatere adressene, finne og fikse sikkerhetsfeil og adressere eventuell korrupsjon eller forgiftning. Brukere som er infisert med virus, kan oppleve at selv om DNS-serveren er nøyaktig, vil datamaskinene deres fortsatt havne på feil sted når de skriver inn en nettadresse som et resultat av viruset.
Når DNS-cache-forgiftning skjer ved et uhell som et resultat av en dårlig installasjon eller et annet problem, blir den vanligvis identifisert og løst raskt. I tilfeller der ondsinnet kode er involvert, kan det være vanskeligere å løsne. For eksempel kan en datamaskin lure til å tro at den spør etter en server for å få den riktige adressen, når et virus faktisk erstatter en IP-adresse som vil føre brukeren til et helt annet nettsted. DNS-cache-forgiftning kan være et stort problem når brukere prøver å gå til pålitelige nettsteder som banken deres, og de ikke klarer å nå dem.
Sikkerhetsfeil som DNS-cache-forgiftning er vanskelig å motvirke, selv om det alltid utvikles nye teknikker og antivirusprogrammer regelmessig gir oppdateringer for virus som er kjent for å bruke angrep som involverer DNS-cachen. Når folk finner nye måter å bekjempe dem på, finner personer som er interessert i ondsinnet aktivitet måter å omgå de nye sikkerhetstiltakene, og tvinger utviklerne til å gå tilbake til tegnebrettet for å finne en annen taktikk.