Vad är DNS -cacheförgiftning?
DNS -cacheförgiftning är ett teknikproblem där domännamnsystemet som används för att leta upp IP -adresser för domännamn blir skadade, och skickar användare som skriver dessa adresser i sina webbläsare till fel plats. Det finns ett antal sätt för en DNS -cache att bli förgiftad, allt från en skadlig attack till ett misstag som gjordes när du konfigurerar ett system. Det representerar en säkerhetssvaghet, eftersom personer med skadlig kod kan använda DNS -cacheförgiftning för att attackera oskyldiga Internetanvändare.
När användare skriver en adress som www.wisgeek.com i en webbläsare frågar deras datorer en server som lagrar IP -adresser för att ta reda på var WiseGeek -servern är. Servern tillhandahåller informationen och pekar användarens dator till Wisegeek. Vid DNS -cacheförgiftning tillhandahåller servern felaktig information och skickar användare till en oavsiktlig plats. Ibland är adressen helt enkelt ogiltig och användaren kan inte nå webbplatsen eller träffar en annan webbplats felaktigt, men i skadliga attacker kan användaren skickas till enWebbplats som innehåller skadlig programvara som spyware och webbplatsen kan automatiskt installera den programvaran om användarens dator är dåligt säkrad.
Underhåll av DNS -servrar görs regelbundet för att uppdatera adresserna, hitta och fixa säkerhetsbrister och adressera eventuell korruption eller förgiftning. Användare infekterade med virus kan upptäcka att även om DNS -servern är korrekt kommer deras datorer fortfarande att hamna på fel plats när de kommer in på en webbadress som ett resultat av viruset.
När DNS -cacheförgiftning sker av misstag som ett resultat av en dålig installation eller ett annat problem, identifieras det vanligtvis snabbt och fixas. I fall där skadlig kod är involverad kan det vara svårare att lossa. Till exempel kan en dator luras att tro att den frågar en server för att få rätt adress, när ett virus faktiskt ersätter en IP -adress som leder användaren till en helt DIFFerent Site. DNS -cacheförgiftning kan vara ett stort problem när användare försöker gå till pålitliga webbplatser som deras bank och de inte kan nå dem.
Säkerhetsbrister som DNS -cacheförgiftning är svåra att motverka, även om nya tekniker alltid utvecklas och antivirusprogram regelbundet ger uppdateringar för virus som är kända för att använda attacker som involverar DNS -cachen. När människor hittar nya sätt att bekämpa dem, hittar individer som är intresserade av skadlig aktivitet sätt att kringgå de nya säkerhetsåtgärderna och tvinga utvecklare att återvända till tavlan för att hitta en annan taktik.