L’empoisonnement du cache DNS est une question de technologie où le système de nom de domaine utilisé pour chercher des adresses I P pour les noms de domaine devient corrompu, en envoyant les utilisateurs qui tapent ces adresses dans leurs navigateurs à la mauvaise place. Il y a un certain nombre de façons pour un cache DNS pour devenir empoisonné, allant d'une attaque malveillante à une erreur commise lors de la configuration d'un système. Il représente une faille de sécurité, car les gens avec du code malveillant peut utiliser le DNS cache poisoning d'attaquer les internautes innocents.
Lorsque les utilisateurs tapent une adresse comme www.wisegeek.com dans un navigateur, leurs ordinateurs interroger un serveur qui stocke les adresses IP pour savoir où le serveur est wiseGEEK. Le serveur contient les informations, pointant vers l'ordinateur de l'utilisateur à wiseGEEK. En empoisonnement du cache DNS, le serveur fournit des renseignements erronés, l'envoi aux utilisateurs d'un emplacement involontaire. Parfois, l'adresse est tout simplement incorrect et l'utilisateur ne peut pas accéder au site ou frappe un autre site dans l'erreur, mais dans les attaques malveillantes, l'utilisateur peut être envoyé à un site contenant des logiciels malveillants comme les logiciels espions et le site peut automatiquement installer ce logiciel si l'ordinateur de l'utilisateur est mal assurée.
La maintenance des serveurs DNS est effectuée sur une base régulière afin de mettre à jour les adresses, trouver et corriger les failles de sécurité, et répondre à toute corruption ou d'intoxication. Les utilisateurs infectés par des virus peuvent constater que même si le serveur DNS est exact, leurs ordinateurs encore allez vous retrouver dans le mauvais endroit quand ils entrent dans une adresse Web en raison du virus.
Quand empoisonnement du cache DNS arrive par accident à la suite d'une mauvaise installation ou d'un autre problème, il est généralement identifiée et corrigée rapidement. Dans les cas où le code malveillant est impliqué, il peut être plus difficile à démêler. Par exemple, un ordinateur peut être trompé en pensant qu'il interroge un serveur pour obtenir la bonne adresse, alors qu'en fait, un virus se substitue à une adresse IP qui permettra à l'utilisateur d'un site complètement différent. Empoisonnement du cache DNS peut être un gros problème lorsque les utilisateurs essaient d'aller sur des sites de confiance comme leur banque et ils sont incapables de les atteindre.
Les failles de sécurité comme empoisonnement du cache DNS sont difficiles à contrer, bien que de nouvelles techniques soient toujours en cours de développement et les programmes d'antivirus fournissent régulièrement des mises à jour pour les virus connus pour utiliser des attaques impliquant le cache DNS. Comme les gens à trouver de nouveaux moyens de les combattre, les personnes intéressées par les activités malveillantes trouver des moyens de contourner les nouvelles mesures de sécurité, ce qui oblige les développeurs à retourner à la planche à dessin pour trouver une autre tactique.