Vad är DNS-cacheförgiftning?
DNS-cache-förgiftning är ett teknikproblem där domännamnsystemet som används för att leta upp IP-adresser för domännamn skadas och skickar användare som skriver dessa adresser i sina webbläsare till fel plats. Det finns flera sätt för en DNS-cache att bli förgiftad, allt från en skadlig attack till ett misstag som gjordes vid konfigurering av ett system. Det representerar en säkerhetssvaghet, eftersom människor med skadlig kod kan använda DNS-cache-förgiftning för att attackera oskyldiga Internetanvändare.
När användare skriver en adress som www.wisegeek.com i en webbläsare, frågar deras datorer en server som lagrar IP-adresser för att ta reda på var den wisGEEK-servern är. Servern tillhandahåller informationen och pekar användarens dator till wyseGEEK. Vid DNS-cache-förgiftning tillhandahåller servern felaktig information och skickar användare till en oavsiktlig plats. Ibland är adressen helt enkelt ogiltig och användaren kan inte nå webbplatsen eller träffa en annan webbplats i fel, men i skadliga attacker kan användaren skickas till en webbplats som innehåller skadlig programvara som spionprogram och webbplatsen kan automatiskt installera den programvaran om användarens dator är dåligt säkrat.
Underhåll av DNS-servrar utförs regelbundet för att uppdatera adresserna, hitta och fixa säkerhetsbrister och ta itu med eventuella korruption eller förgiftningar. Användare som är infekterade med virus kan upptäcka att även om DNS-servern är korrekt, kommer deras datorer fortfarande att hamna på fel plats när de skriver in en webbadress som ett resultat av viruset.
När DNS-cache-förgiftning inträffar av misstag till följd av en dålig installation eller ett annat problem, identifieras det vanligtvis och fixas snabbt. I fall där skadlig kod är involverad kan det vara svårare att lossa. Till exempel kan en dator luras att tro att den frågar en server för att få rätt adress, när ett virus faktiskt ersätter en IP-adress som leder användaren till en helt annan webbplats. DNS-cache-förgiftning kan vara ett stort problem när användare försöker gå till betrodda webbplatser som deras bank och de inte kan nå dem.
Säkerhetsfel som DNS-cache-förgiftning är svår att motverka, även om nya tekniker alltid utvecklas och antivirusprogram regelbundet ger uppdateringar för virus som är kända för att använda attacker som involverar DNS-cache. När människor hittar nya sätt att bekämpa dem, hittar individer som är intresserade av skadlig aktivitet sätt att kringgå de nya säkerhetsåtgärderna, vilket tvingar utvecklare att återvända till tavlan för att hitta en annan taktik.