L’avvelenamento della cache è il termine utilizzato per descrivere un attacco dannoso comune contro i server dei nomi di dominio (DNS). Quando avvelena una cache DNS, l’hacker sta fondamentalmente inserendo dati falsi nel server DNS, che può indirizzare le persone a siti Web che non avevano intenzione di visitare. Alcune vulnerabilità hanno reso difficile per gli operatori DNS difendersi da questo tipo di attacco e gli hacker hanno molti modi per utilizzare questo approccio per scopi nefasti.
Il sistema DNS può essere visto come un intermediario tra Internet e gli utenti. Quando le persone digitano un indirizzo World Wide Web, di solito viene inviato a un server DNS locale, che determina l’indirizzo del protocollo Internet (IP) per quel sito web. Gli indirizzi del protocollo Internet sono una serie di numeri, ciascuno compreso tra una e tre cifre, separati da punti. In molti casi, i server DNS locali potrebbero non avere tutti gli indirizzi memorizzati localmente, quindi potrebbero contattare un server principale per ottenere indirizzi IP per molte richieste.
Gli attacchi di avvelenamento della cache si concentrano solitamente sui server DNS locali piuttosto che sui server master, in parte perché non sono sempre così ben protetti. Esistono molti modi diversi in cui un hacker può avvelenare una cache DNS. Ad esempio, se l’individuo ha accesso fisico al server DNS, potrebbe semplicemente modificare direttamente la cache. Un altro approccio è per l’hacker di inviare spam al server con risposte false formattate come se provenissero da un server principale. I server DNS locali possono avere molti problemi a distinguere tra risposte autentiche e false, quindi potrebbero semplicemente credere che le risposte in questione siano reali e aggiungerle alla cache.
A volte l’avvelenamento della cache DNS può essere abbastanza casuale, ma spesso gli hacker prendono di mira siti specifici. Quando un hacker prende di mira un sito specifico, il suo obiettivo potrebbe essere quello di creare un sito Web falso che sembri identico. Questo può essere usato per rubare preziose informazioni sull’utente come password e altre cose.
Un altro scopo dell’avvelenamento della cache potrebbe essere quello di indirizzare le persone a siti Web contaminati da malware. Questo può includere qualsiasi cosa, dallo spyware ai keylogger e altri software che violano la privacy di un individuo. Spesso gli utenti Web sono cauti e intelligenti nell’evitare l’infezione da malware, ma quando visitano siti Web affidabili, potrebbero essere meno vigili. Gli hacker sono spesso in grado di utilizzare l’avvelenamento della cache per far credere agli utenti di visitare siti Web affidabili quando in realtà non lo sono.