Enverinament DNS

De Viquipèdia
Dreceres ràpides: navegació, cerca

L'enverinament de la memòria cau DNS o contaminació de la memòria cau del DNS (DNS cache poisoning o DNS cache pollution en anglès) és una tècnica per enganyar els servidors de DNS, fent-los creure que estan rebent una sol·licitud vàlida quan en realitat és fraudulenta. Una vegada que el servidor DNS és enverinat, la informació és col·locada a la cau, fent així vulnerables tots els usuaris del servidor. Aquest tipus d'atac permet, per exemple, enviar un usuari per a un web fals, el contingut del qual pot ser usat en phishing (en el cas del DNS, es denomina pharming) o com vector de virus i altres aplicacions malicioses.

Un ordinador per accedir a Internet, normalment utilitza un servidor de DNS operat pel ISP. Aquest servidor DNS es limita principalment als usuaris del proveïdor d'accés a la xarxa i la seva memòria cau conté algunes de les informacions retornades anteriorment. Un atac d'enverinament en un únic servidor DNS del ISP pot afectar tots els seus usuaris, directa o indirectament, si els servidors esclaus s'ocupen de propagar la informació.[1]

Referències[modifica | modifica el codi]

  1. «Ataque DNS Caché Poisoning» (en castellà). Laboratorio de Seguridad. [Consulta: 26-01-2010].

Enllaços externs[modifica | modifica el codi]