Cacheforgiftning er det udtryk, der bruges til at beskrive et almindeligt ondsindet angreb mod domænenavnsservere (DNS).Ved forgiftning af en DNS -cache placerer hackeren dybest set falske data på DNS -serveren, som kan sende folk til websteder, som de ikke havde til hensigt at besøge.Visse sårbarheder har gjort det vanskeligt for DNS -operatører at forsvare sig mod denne form for overfald, og hackere har mange måder at bruge denne tilgang til uærlige formål på.

DNS -systemet kan ses som en mellemmand mellem internettet og brugerne.Når folk indtaster en verdensomspændende webadresse, sendes den normalt til en lokal DNS -server, der bestemmer, at Internet Protocol (IP) -adressen er til dette websted.Internetprotokoladresser er en række numre, hver mellem en og tre cifre, adskilt af prikker.I mange tilfælde har lokale DNS -servere muligvis ikke hver adresse, der er gemt lokalt, så de kan muligvis kontakte en master -server for at få IP -adresser til mange anmodninger.

Cache-forgiftningsangreb er normalt fokuseret på lokale DNS-servere snarere end master-servere, delvis fordi de ikke altid er så godt sikret.Der er mange forskellige måder for en hacker at forgifte en DNS -cache.For eksempel, hvis individet har fysisk adgang til DNS -serveren, kunne han eller hun simpelthen ændre cachen direkte.En anden tilgang er, at hackeren spam serveren med falske svar, der er formateret, som om de kommer fra en master -server.Lokale DNS -servere kan have en masse problemer med at fortælle forskellen mellem autentiske svar og forfalskninger, så de kan simpelthen tro, at de pågældende svar er reelle og føjer dem til cachen.

Nogle gange kan DNS -cache -forgiftning være temmelig tilfældig, men ofte er hackere målrettet mod specifikke steder.Når en hacker er rettet mod et specifikt sted, kan hans mål være at oprette et falskt websted, der ser identisk ud.Dette kan bruges til at stjæle værdifulde brugeroplysninger som adgangskoder og andre ting.

Et andet formål med cacheforgiftning kan være at sende folk til websteder, der er forurenet med malware.Dette kan omfatte alt fra spyware til keyloggers og anden software, der krænker individets privatliv.Ofte er webbrugere forsigtige og kloge over at undgå malware -infektion, men når de besøger pålidelige websteder, kan de være mindre årvågen.Hackere er ofte i stand til at bruge cache -forgiftning for at få brugerne til at tro, at de besøger pålidelige websteder, når de virkelig ikke er det.