Envenenamento por cache é o termo usado para descrever um ataque malicioso comum contra servidores de nome de domínio (DNS). Ao envenenar um cache DNS, o hacker basicamente coloca dados falsos no servidor DNS, que pode enviar pessoas para sites que não pretendiam visitar. Certas vulnerabilidades dificultaram a defesa dos operadores de DNS contra esse tipo de ataque, e os hackers têm muitas maneiras de usar essa abordagem para fins nefastos.

O sistema DNS pode ser visto como um intermediário entre a Internet e os usuários. Quando as pessoas digitam um endereço na World Wide Web, ele geralmente é enviado para um servidor DNS local, o que determina o endereço IP (protocolo de Internet) desse site. Os endereços de protocolo da Internet são uma série de números, cada um com um e três dígitos, separados por pontos. Em muitos casos, os servidores DNS locais podem não ter todos os endereços armazenados localmente; portanto, eles podem entrar em contato com um servidor mestre para obter endereços IP para muitas solicitações.

Os ataques de envenenamento por cache geralmente são focados nos servidores DNS locais, e não nos servidores principais, em parte porque eles nem sempre são tão seguros. Existem muitas maneiras diferentes de um hacker envenenar um cache DNS. Por exemplo, se o indivíduo tiver acesso físico ao servidor DNS, ele poderá simplesmente alterar o cache diretamente. Outra abordagem é o hacker enviar spam ao servidor com respostas falsas formatadas como se fossem de um servidor mestre. Os servidores DNS locais podem ter muitos problemas para diferenciar respostas autênticas e falsas, portanto, eles podem simplesmente acreditar que as respostas em questão são reais e adicioná-las ao cache.

Às vezes, o envenenamento de cache do DNS pode ser bastante aleatório, mas geralmente os hackers têm como alvo sites específicos. Quando um hacker segmenta um site específico, seu objetivo pode ser criar um site falso que pareça idêntico. Isso pode ser usado para roubar informações valiosas do usuário, como senhas e outras coisas.

Outro objetivo do envenenamento por cache pode ser enviar pessoas para sites contaminados por malware. Isso pode incluir tudo, desde spywares a keyloggers e outros softwares que violam a privacidade de um indivíduo. Freqüentemente, os usuários da web são cautelosos e inteligentes em evitar a infecção por malware, mas, quando visitam sites confiáveis, podem ficar menos vigilantes. Os hackers costumam usar envenenamento por cache para fazer com que os usuários acreditem que estão visitando sites confiáveis ​​quando na verdade não estão.