Co to jest zatrucie pamięci podręcznej?
Zatrucie pamięci podręcznej to termin używany do opisania typowego złośliwego ataku na serwery nazw domen (DNS). Zatruwając pamięć podręczną DNS, haker w zasadzie umieszcza fałszywe dane na serwerze DNS, który może wysyłać ludzi na strony, których nie zamierzali odwiedzać. Niektóre luki utrudniają operatorom DNS obronę przed tego rodzaju atakiem, a hakerzy mają wiele sposobów wykorzystania tego podejścia do niecnych celów.
System DNS może być postrzegany jako pośrednik między Internetem a użytkownikami. Gdy ludzie wpisują adres WWW, jest on zwykle wysyłany na lokalny serwer DNS, który określa adres protokołu internetowego (IP) dla tej witryny. Adresy protokołu internetowego to ciąg liczb, każda od jednej do trzech cyfr, oddzielonych kropkami. W wielu przypadkach lokalne serwery DNS mogą nie mieć wszystkich adresów zapisanych lokalnie, więc mogą skontaktować się z serwerem głównym, aby uzyskać adresy IP dla wielu żądań.
Ataki polegające na zatruciu pamięci podręcznej zwykle koncentrują się na lokalnych serwerach DNS, a nie na serwerach głównych, częściowo dlatego, że nie zawsze są tak dobrze zabezpieczone. Haker może zatruć pamięć podręczną DNS na wiele różnych sposobów. Na przykład, jeśli dana osoba ma fizyczny dostęp do serwera DNS, może po prostu bezpośrednio zmienić pamięć podręczną. Inne podejście polega na tym, że haker spamuje serwer fałszywymi odpowiedziami sformatowanymi tak, jakby pochodziły z serwera głównego. Lokalne serwery DNS mogą mieć problemy z odróżnieniem autentycznych odpowiedzi od podróbek, więc mogą po prostu uwierzyć, że odpowiedzi są prawdziwe i dodać je do pamięci podręcznej.
Czasami zatrucie pamięci podręcznej DNS może być dość losowe, ale często hakerzy atakują określone witryny. Gdy haker atakuje określoną witrynę, jego celem może być stworzenie fałszywej witryny wyglądającej identycznie. Można to wykorzystać do kradzieży cennych informacji o użytkowniku, takich jak hasła i inne rzeczy.
Innym celem zatrucia pamięci podręcznej może być wysyłanie ludzi na witryny zanieczyszczone złośliwym oprogramowaniem. Może to obejmować wszystko, od programów szpiegujących po keyloggery i inne oprogramowanie, które narusza prywatność danej osoby. Często użytkownicy sieci są ostrożni i sprytni, unikając infekcji złośliwym oprogramowaniem, ale odwiedzając zaufane strony internetowe, mogą być mniej czujni. Hakerzy często mogą zatruć pamięć podręczną, aby przekonać użytkowników, że odwiedzają zaufane strony internetowe, a tak naprawdę nie są.