Otrăvirea cache-ului este termenul folosit pentru a descrie un atac rău intenționat comun împotriva serverelor de nume de domeniu (DNS). Când otrăvește un cache DNS, hackerul plasează practic date false în serverul DNS, care poate trimite oamenii către site-uri web pe care nu intenționau să le viziteze. Anumite vulnerabilități au îngreunat operatorii DNS să se apere împotriva acestui tip de atac, iar hackerii au multe modalități de a folosi această abordare în scopuri nefaste.
Sistemul DNS poate fi văzut ca un intermediar între Internet și utilizatori. Când oamenii introduc o adresă World Wide Web, aceasta este de obicei trimisă la un server DNS local, care determină adresa de protocol de Internet (IP) pentru site-ul respectiv. Adresele de protocol de Internet sunt o serie de numere, fiecare între una și trei cifre, separate prin puncte. În multe cazuri, serverele DNS locale s-ar putea să nu aibă toate adresele stocate local, așa că ar putea contacta un server principal pentru a obține adrese IP pentru multe solicitări.
Atacurile de otrăvire a memoriei cache sunt de obicei concentrate pe serverele DNS locale, mai degrabă decât pe serverele master, parțial pentru că nu sunt întotdeauna la fel de bine securizate. Există multe moduri diferite prin care un hacker poate otrăvi un cache DNS. De exemplu, dacă persoana are acces fizic la serverul DNS, el sau ea ar putea pur și simplu să modifice cache-ul direct. O altă abordare este ca hackerul să spame serverul cu răspunsuri false care sunt formatate ca și cum ar veni de la un server principal. Serverele DNS locale pot avea o mulțime de probleme în a face diferența dintre răspunsurile autentice și falsuri, așa că pot crede pur și simplu că răspunsurile în cauză sunt reale și le adaugă în cache.
Uneori, otrăvirea cache-ului DNS poate fi destul de aleatorie, dar adesea hackerii vizează anumite site-uri. Când un hacker vizează un anumit site, scopul său ar putea fi să creeze un site fals care să arate identic. Acesta poate fi folosit pentru a fura informații valoroase despre utilizator, cum ar fi parolele și alte lucruri.
Un alt scop pentru otrăvirea cache-ului poate fi trimiterea oamenilor către site-uri web contaminate cu programe malware. Aceasta poate include orice, de la programe spion la keylogger și alte programe care încalcă confidențialitatea unei persoane. Adesea, utilizatorii web sunt precauți și inteligenți în ceea ce privește evitarea infecției cu malware, dar atunci când vizitează site-uri web de încredere, este posibil să fie mai puțin vigilenți. Hackerii sunt adesea capabili să folosească otrăvirea cache-ului pentru a-i face pe utilizatori să creadă că vizitează site-uri web de încredere atunci când cu adevărat nu o fac.