O que é envenenamento por cache?
O envenenamento por cache é o termo usado para descrever um ataque malicioso comum contra servidores de nomes de domínio (DNS). Ao envenenar um cache do DNS, o hacker está basicamente colocando dados falsos no servidor DNS, que podem enviar pessoas para sites que eles não pretendiam visitar. Certas vulnerabilidades dificultaram que os operadores do DNS se defendam contra esse tipo de agressão, e os hackers têm muitas maneiras de usar essa abordagem para propósitos nefastos.
O sistema DNS pode ser visto como um intermediário entre a Internet e os usuários. Quando as pessoas digitam um endereço da World Wide Web, geralmente é enviado para um servidor DNS local, que determina o endereço do protocolo da Internet (IP) é para esse site. Os endereços de protocolo da Internet são uma série de números, cada um entre um e três dígitos, separados por pontos. Em muitos casos, os servidores DNS locais podem não ter todos os endereços armazenados localmente, para que possam entrar em contato com um servidor mestre para obter endereços IP para muitas solicitações.
Os ataques de envenenamento por cache geralmente são focados nos servidores DNS locais, em vez de servidores mestre, em parte porque nem sempre são tão bem seguros. Existem muitas maneiras diferentes de um hacker envenenar um cache DNS. Por exemplo, se o indivíduo tiver acesso físico ao servidor DNS, ele poderá simplesmente alterar o cache diretamente. Outra abordagem é que o hacker spam o servidor com respostas falsas formatadas como se viessem de um servidor mestre. Os servidores DNS locais podem ter muitos problemas para dizer a diferença entre respostas autênticas e falsificações, para que possam simplesmente acreditar que as respostas em questão são reais e adicione -as ao cache.Às vezes, o envenenamento por cache do DNS pode ser razoavelmente aleatório, mas muitas vezes os hackers têm como alvo sites específicos. Quando um hacker tem como alvo um site específico, seu objetivo pode ser criar um site falso que parece idêntico. Isso pode ser usado para roubar informações valiosas do usuário, como senhas e outrascoisas.
Outro objetivo para envenenamento por cache pode ser enviar pessoas para sites contaminados com malware. Isso pode incluir tudo, desde spyware a keyloggers e outros softwares que violam a privacidade de um indivíduo. Freqüentemente, os usuários da Web são cautelosos e inteligentes em evitar a infecção por malware, mas quando visitam sites confiáveis, eles podem ser menos vigilantes. Os hackers geralmente podem usar envenenamento por cache para fazer os usuários acreditarem que estão visitando sites confiáveis quando realmente não são.