Enverinament DNS

L'enverinament de la memòria cau DNS o contaminació de la memòria cau del DNS (DNS cache poisoning o DNS cache pollution en anglès) és una tècnica per a enganyar els servidors de DNS, fent-los creure que estan rebent una sol·licitud vàlida quan en la veritat ella és fraudulenta. Una vegada que el servidor DNS va ser enverinat, la informació és col·locada en un cau, fent així vulnerables tots els usuaris del servidor. Aquest tipus d'atac permet, per exemple, enviar un usuari per a un web fals, el qual contingut pot ser usat en phishing (en el cas del DNS, es denomina pharming) o com vector de virus i altres aplicacions malicioses.

Un ordinador per accedir a Internet, normalment utilitza un servidor de DNS operat pel ISP. Aquest servidor DNS es limita principalment als usuaris del proveïdor d'accés a la xarxa i la seva memòria cau conté algunes de les informacions retornades anteriorment. Un atac d'enverinament en un únic servidor DNS del ISP pot afectar tots els seus usuaris, directa o indirectament, si els servidors esclaus s'ocupen de propagar la informació.^[1]

Referències [modifica]

Enllaços externs [modifica]

• Test my DNS(anglès)
• Liberan detalles del problema con los DNS(castellà)
• Google continua perseguint la “reinvenció” d’Internet, ara amb un sistema públic de DNS's

Açò és un esborrany sobre informàtica. Amplieu-lo! (citant les fonts)