O que é envenenamento de cache DNS?
O envenenamento de cache DNS é um problema de tecnologia em que o sistema de nomes de domínio usado para procurar endereços IP é corrompido, enviando os usuários que digitam esses endereços nos navegadores para o local errado. Existem várias maneiras de um cache DNS ser envenenado, desde um ataque malicioso até um erro cometido ao configurar um sistema. Isso representa uma fraqueza na segurança, pois pessoas com código malicioso podem usar envenenamento de cache DNS para atacar usuários inocentes da Internet.
Quando os usuários digitam um endereço como www.wisegeek.com em um navegador, seus computadores consultam um servidor que armazena endereços IP para descobrir onde está o servidor doGEEK. O servidor fornece as informações, apontando o computador do usuário para o wiseGEEK. No envenenamento de cache DNS, o servidor fornece informações incorretas, enviando os usuários para um local não intencional. Às vezes, o endereço é simplesmente inválido e o usuário não pode acessar o site ou acessa outro site por engano, mas em ataques maliciosos, o usuário pode ser enviado para um site que contém software nocivo como spyware e o site pode instalar esse software automaticamente se o computador do usuário está mal protegido.
A manutenção dos servidores DNS é feita regularmente para atualizar os endereços, encontrar e corrigir falhas de segurança e solucionar qualquer corrupção ou envenenamento. Os usuários infectados com vírus podem descobrir que, mesmo que o servidor DNS seja preciso, seus computadores ainda acabarão no lugar errado quando digitarem um endereço da Web como resultado do vírus.
Quando o envenenamento de cache DNS ocorre por acidente como resultado de uma instalação incorreta ou outro problema, geralmente é identificado e corrigido rapidamente. Nos casos em que um código malicioso está envolvido, pode ser mais difícil de desembaraçar. Por exemplo, um computador pode ser levado a pensar que está consultando um servidor para obter o endereço certo, quando na verdade um vírus está substituindo um endereço IP que levará o usuário a um site completamente diferente. O envenenamento de cache do DNS pode ser um grande problema quando os usuários tentam acessar sites confiáveis como o banco e não conseguem alcançá-los.
Falhas de segurança como envenenamento de cache DNS são difíceis de combater, embora novas técnicas estejam sempre sendo desenvolvidas e programas antivírus regularmente fornecem atualizações para vírus conhecidos por usar ataques que envolvem o cache DNS. À medida que as pessoas encontram novas maneiras de combatê-las, os indivíduos interessados em atividades maliciosas encontram maneiras de contornar as novas medidas de segurança, forçando os desenvolvedores a voltar à prancheta para encontrar outra tática.