Vad är cacheförgiftning?
Cache-förgiftning är termen som används för att beskriva en vanlig skadlig attack mot domännamnservrar (DNS). När han förgiftar en DNS-cache placerar hackaren i grunden falsk data i DNS-servern, vilket kan skicka människor till webbplatser som de inte tänkte besöka. Vissa sårbarheter har gjort det svårt för DNS-operatörer att försvara sig mot den här typen av övergrepp, och hackare har många sätt att använda den här metoden för olyckliga ändamål.
DNS-systemet kan ses som en mellanhand mellan Internet och användare. När människor skriver in en World Wide Web-adress skickas den vanligtvis till en lokal DNS-server, vilket bestämmer Internet-protokollets (IP) -adress är för den webbplatsen. Internetprotokolladresser är en serie siffror, vardera mellan en och tre siffror, separerade med punkter. I många fall kanske lokala DNS-servrar inte har alla adress lagrade lokalt, så de kan kontakta en huvudserver för att få IP-adresser för många förfrågningar.
Cache-förgiftningsattacker är vanligtvis fokuserade på lokala DNS-servrar snarare än master-servrar, delvis för att de inte alltid är lika säkrade. Det finns många olika sätt för en hackare att förgifta en DNS-cache. Till exempel, om individen har fysisk åtkomst till DNS-servern, kan han eller hon helt enkelt ändra cachen direkt. Ett annat tillvägagångssätt är att hackaren skräppostar servern med falska svar som är formaterade som om de kommer från en huvudserver. Lokala DNS-servrar kan ha mycket problem med att berätta skillnaden mellan giltiga svar och förfalskningar, så de kan helt enkelt tro att svaren i fråga är verkliga och lägga till dem i cachen.
Ibland kan DNS-cache-förgiftning vara ganska slumpmässigt, men ofta riktar hackare sig till specifika webbplatser. När en hacker riktar sig mot en specifik webbplats kan hans mål vara att skapa en falsk webbplats som ser identisk ut. Detta kan användas för att stjäla värdefull användarinformation som lösenord och andra saker.
Ett annat syfte för cache-förgiftning kan vara att skicka människor till webbplatser som är förorenade med skadlig programvara. Detta kan inkludera allt från spionprogram till keyloggers och annan programvara som kränker en individs integritet. Ofta är webbanvändare försiktiga och smarta för att undvika infektion med skadlig programvara, men när de besöker betrodda webbplatser kan de vara mindre vaksamma. Hackare kan ofta använda cache-förgiftning för att få användarna att tro att de besöker betrodda webbplatser när de verkligen inte är det.