Ce este otrăvirea DNS Cache și cum funcționează?

Ce este otrăvirea în cache?

Intervenția în caz de cache este un fel de atac în care datele corupte sunt inserate în baza de date cache a serverului de nume DNS (Domain Name System). Sistemul de nume de domeniu (DNS) este un sistem care asociază nume de domenii cu respectivele adrese IP. Dispozitivele care sunt conectate la internet sau la o rețea privată se bazează pe DNS pentru rezolvarea adreselor URL în adresele lor IP corespunzătoare. În timpul unui atac de intoxicare în cache DNS, partea rău intenționează să trimită răspunsuri duplicate de la un DNS impostor pentru a redirecționa un nume de domeniu la o nouă adresă IP. Noua adresă IP este cel mai probabil controlată de atacator și este utilizată pentru a răspândi viermii de calculator și alte programe malware. Alte utilizări sofisticate pentru otrăvirea cache-ului DNS includ atacurile de negare a serviciului și atacurile de tip „man-in-the-middle”.

Atacuri de infectare Cache 

Atacurile de atacuri de tip cache sunt posibile datorită existenței vulnerabilităților exploatate în software-ul DNS.

Dacă un atacator a trimis un răspuns DNS forjat sau uniginal, acest răspuns duplicat este stocat în cache de serverul de nume DNS real. În acest moment, considerăm cache-ul DNS drept „otrăvit”. Din acest motiv, utilizatorii care încearcă să viziteze domeniul corupt vor fi redirecționați către noua adresă IP aleasă de atacator. Utilizatorii vor continua să primească adrese IP false din DNS, cu excepția cazului în care cache-ul otrăvit a fost eliminat. 
DNS atacurile de cache-otrăvire utilizează în mod normal elemente de inginerie socială pentru ca victimele să descarce malware-ul. Serverele și site-urile pe care atacatorii le utilizează pentru a înlocui adresele IP autentice par a fi legitime, dar de fapt conțin malware în deghizare.
Atacatorii folosesc ingineria socială, împreună cu faptul că numele de domenii apar în continuare normale, poate face foarte dificil pentru utilizatori să detecteze atacurile de cache de otrăvire. Drept urmare, victimele descarcă de bunăvoie conținut rău intenționat, despre care cred că sunt valabile și din surse de încredere.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.