Önbellek zehirlenmesi, alan adı sunucularına (DNS) yönelik genel bir kötü amaçlı saldırı tanımlamak için kullanılan bir terimdir. Bir DNS önbelleğini zehirlerken, bilgisayar korsanı temel olarak DNS sunucusuna yanlış veriler yerleştiriyor ve bu da insanları ziyaret etmek istemedikleri web sitelerine gönderebiliyor. Bazı güvenlik açıkları, DNS operatörlerinin bu tür bir saldırıya karşı savunmasını zorlaştırdı ve bilgisayar korsanlarının bu yaklaşımı zararlı amaçlar için kullanmanın birçok yolu var.
DNS sistemi, İnternet ve kullanıcılar arasında bir aracı olarak görülebilir. İnsanlar bir World Wide Web adresi girdiğinde, genellikle İnternet protokolünün (IP) adresini bu web sitesi için belirleyen yerel bir DNS sunucusuna gönderilir. İnternet protokol adresleri, her biri bir ve üç hane arasındaki, noktalarla ayrılmış bir dizi sayıdır. Çoğu durumda, yerel DNS sunucuları yerel olarak depolanmış her adrese sahip olmayabilir, bu nedenle birçok istek için IP adresi almak üzere bir ana sunucuya başvurabilirler.
Önbellek zehirlenmesi saldırıları, genellikle her zaman olduğu kadar güvende olmadıkları için ana sunucular yerine yerel DNS sunucularına odaklanır. Bir bilgisayar korsanının bir DNS önbelleğini zehirlemesinin birçok farklı yolu vardır. Örneğin, kişi DNS sunucusuna fiziksel erişime sahipse, önbelleği doğrudan değiştirebilir. Başka bir yaklaşım, hacker'ın sunucuyu, bir ana sunucudan geliyormuş gibi biçimlendirilmiş sahte yanıtlarla spam olarak göndermesidir. Yerel DNS sunucuları, otantik yanıtlar ve sahte numaralar arasındaki farkı söylemekte çok fazla sorun yaşayabilir, bu nedenle söz konusu yanıtların gerçek olduğuna inanabilir ve önbelleğe ekleyebilirler.
Bazen DNS önbellek zehirlenmesi oldukça rastgele olabilir, ancak çoğu durumda bilgisayar korsanları belirli siteleri hedef alır. Bir bilgisayar korsanı belirli bir siteyi hedeflediğinde hedefi aynı görünen sahte bir web sitesi oluşturmak olabilir. Bu, şifreler ve diğer şeyler gibi değerli kullanıcı bilgilerini çalmak için kullanılabilir.
Önbellek zehirlenmesinin bir başka amacı, insanları kötü amaçlı yazılımlarla kirlenmiş web sitelerine göndermek olabilir. Bu, casus yazılımdan keyloggerlara ve bir bireyin gizliliğini ihlal eden diğer yazılımlara kadar her şeyi içerebilir. Genellikle, web kullanıcıları kötü amaçlı yazılım bulaşmasından kaçınma konusunda temkinli ve zekidirler, ancak güvenilir web sitelerini ziyaret ettiklerinde daha az uyanık olabilirler. Bilgisayar korsanları, kullanıcıların gerçekten olmadıkları zamanlarda güvenilir web sitelerini ziyaret ettiklerine inanmalarını sağlamak için genellikle önbellek zehirlenmesini kullanabilir.
