Che cos’è l’avvelenamento della cache DNS?

L’avvelenamento della cache DNS è un problema tecnologico in cui il sistema dei nomi di dominio utilizzato per cercare gli indirizzi IP per i nomi di dominio viene danneggiato, inviando gli utenti che digitano tali indirizzi nei loro browser nel posto sbagliato. Esistono diversi modi per avvelenare una cache DNS, che vanno da un attacco dannoso a un errore commesso durante la configurazione di un sistema. Rappresenta una debolezza della sicurezza, poiché le persone con codice dannoso possono utilizzare l’avvelenamento della cache DNS per attaccare utenti Internet innocenti.

Quando gli utenti digitano un indirizzo come www.wisegeek.com in un browser, i loro computer interrogano un server che memorizza gli indirizzi IP per scoprire dove si trova il server wiseGEEK. Il server fornisce le informazioni, puntando il computer dell’utente a wiseGEEK. Nell’avvelenamento della cache DNS, il server fornisce informazioni errate, inviando gli utenti a una posizione non prevista. A volte l’indirizzo è semplicemente non valido e l’utente non può raggiungere il sito o colpisce un altro sito per errore, ma negli attacchi dannosi, l’utente può essere inviato a un sito contenente software dannoso come lo spyware e il sito può installare automaticamente quel software se il computer dell’utente è scarsamente protetto.

La manutenzione dei server DNS viene eseguita regolarmente per aggiornare gli indirizzi, trovare e correggere i difetti di sicurezza e affrontare qualsiasi corruzione o avvelenamento. Gli utenti infettati da virus potrebbero scoprire che, anche se il server DNS è accurato, i loro computer finiranno comunque nel posto sbagliato quando inseriscono un indirizzo Web a causa del virus.

Quando l’avvelenamento della cache DNS si verifica accidentalmente a causa di una cattiva installazione o di un altro problema, di solito viene identificato e risolto rapidamente. Nei casi in cui è coinvolto un codice dannoso, può essere più difficile districare. Ad esempio, un computer può essere indotto con l’inganno a pensare che stia interrogando un server per ottenere l’indirizzo giusto, quando in realtà un virus sta sostituendo un indirizzo IP che porterà l’utente a un sito completamente diverso. L’avvelenamento della cache DNS può essere un grosso problema quando gli utenti cercano di accedere a siti affidabili come la loro banca e non sono in grado di raggiungerli.

I difetti di sicurezza come l’avvelenamento della cache DNS sono difficili da contrastare, sebbene vengano sempre sviluppate nuove tecniche e i programmi antivirus forniscano regolarmente aggiornamenti per virus noti per utilizzare attacchi che coinvolgono la cache DNS. Man mano che le persone trovano nuovi modi per combatterli, le persone interessate ad attività dannose trovano modi per aggirare le nuove misure di sicurezza, costringendo gli sviluppatori a tornare al tavolo da disegno per trovare un’altra tattica.